用于授权计算机系统内的改变的方法和系统技术方案

公开了用于授权计算机系统内的改变的方法和系统。程序代码在计算机系统内的第一计算机上生成用于计算机软件应用程序的唯一密钥，其中所述计算机软件应用程序位于所述计算机系统内的第二计算机上。该程序代码在第一计算机上生成向指定终端用户授予在可配置时间段期间对第二计算机上的配置项目实施改变的权限的授权代码。该程序代码验证被输入到第二计算机中的授权代码以确定所述终端用户是否有权限在第二计算机上实施改变，其中所述授权代码被分割成每个均具有固定比特数的第一字符串和第二字符串。如果所述终端用户具有实施所述改变的权限，则该程序代码向终端用户授予对第二计算机上的配置项目实施所述改变的权限。

【技术实现步骤摘要】
用于授权计算机系统内的改变的方法和系统
本专利技术总体上涉及计算机系统内的计算机软件改变，并且更具体地涉及通过与授权代码相关联的终端用户授权计算机系统内的改变。
技术介绍
许多公司具有用于追踪计划用于在正被信息技术部门(IT部门)管理的计算机系统上实施的改变的改变管理系统。通常，在计算机上实施改变之前，进行改变请求。该改变请求经过批准过程以确保正被请求的改变是合法的，并且其被分配给有权限实施该改变的正确的人员。对于有权限实施改变的终端用户来说，登录到计算机系统中并将改变应用到计算机系统是已知的。IT部门可能需要限制终端用户用以在计算机系统上实施改变的权限的范围，以防止未经授权的改变，并满足服务等级协定。然而，当向终端用户授予用以实施改变的权限时，IT部门在限制终端用户用以实施改变的权限的范围方面存在困难。
技术实现思路
本专利技术的实施方式的各方面公开了用于由与改变授权代码相关联的终端用户授权计算机系统内的改变的方法、计算机系统和程序产品。一种在计算机系统内的第一计算机上生成用于计算机软件应用程序的唯一密钥的计算机，其中所述计算机软件应用程序位于所述计算机系统内的第二计算机上，并被配置为本文档来自技高网...

【技术保护点】
一种用于由与改变授权代码相关联的终端用户授权计算机系统内的改变的方法，所述方法包括：在计算机系统内的第一计算机上生成用于计算机软件应用程序的唯一密钥，其中所述计算机软件应用程序位于所述计算机系统内的第二计算机上，并被配置为参与经由使用所述第一计算机上的改变管理软件而被实施的改变管理过程；在所述第一计算机上生成向指定终端用户授予在可配置时间段期间对第二计算机上的配置项目实施改变的权限的授权代码；验证被输入到所述第二计算机中的所述授权代码，以确定所述终端用户是否有权限在第二计算机上实施所述改变，其中所述授权代码被分割成每个均具有固定比特数的第一字符串和第二字符串；以及如果所述终端用户具有实施所述改...

【技术特征摘要】
2013.10.25 US 14/062,8961.一种用于由与改变授权代码相关联的终端用户授权计算机系统内的改变的方法，所述方法包括：在计算机系统内的第一计算机上生成用于计算机软件应用程序的唯一密钥，其中所述计算机软件应用程序位于所述计算机系统内的第二计算机上，并被配置为参与经由使用所述第一计算机上的改变管理软件而被实施的改变管理过程；在所述第一计算机上生成向指定终端用户授予在可配置时间段期间对第二计算机上的配置项目实施改变的权限的授权代码；获取用于所述终端用户的唯一标识符、所述改变的开始时间以及所述改变的结束时间；将所述改变的所述开始时间下舍入至最接近的五分钟，并将所述改变的所述结束时间上舍入至最接近的五分钟；将用于所述终端用户的所述唯一标识符的副本与经下舍入的所述改变的所述开始时间相组合以便形成第一前缀消息，并分别地组合用于所述终端用户的所述唯一标识符的副本与经上舍入的所述改变的所述结束时间以便形成第二前缀消息；验证被输入到所述第二计算机中的所述授权代码，以确定所述终端用户是否有权限在第二计算机上实施所述改变，其中所述授权代码被分割成每个均具有固定比特数的第一字符串和第二字符串；以及如果所述终端用户具有实施所述改变的权限，则向所述终端用户授予对所述第二计算机上的所述配置项目实施所述改变的权限。2.如权利要求1所述的方法，其中在所述第一计算机上生成所述授权代码的步骤还包括：利用所述唯一密钥以及具有以所述第一前缀消息作为输入的哈希函数生成第一哈希值，并且利用所述唯一密钥和具有以所述第二前缀消息作为输入的所述哈希函数生成第二哈希值；将所述第一哈希值调整成具有所述固定比特数的第一字符串，并将所述第二哈希值调整成同样具有所述固定比特数的第二字符串；以及将所述第一字符串和所述第二字符串连接在一起，以形成作为具有两倍的所述固定比特数的所述授权代码的第三字符串。3.如权利要求2所述的方法，其中所述调整步骤包括以下中的至少一个：将所述第一哈希值连接成具有所述固定比特数的所述第一字符串，以及将所述第二哈希值连接成同样具有所述固定比特数的所述第二字符串；以及将所述第一哈希值截短成具有所述固定比特数的所述第一字符串，以及将所述第二哈希值截短成同样具有所述固定比特数的所述第二字符串。4.如权利要求1所述的方法，其中验证被输入到所述第二计算机中的所述授权代码的步骤包括：识别改变时间段阈值；将所述授权代码分割成每个均具有所述固定比特数的第一字符串和第二字符串；获取所述终端用户的唯一标识符和所述计算机系统的当前时间；将用于所述终端用户的所述唯一标识符的第一副本与所述计算机系统的所述当前时间的经下舍入的版本相组合以形成第一前缀消息，以及将用于所述终端用户的所述唯一标识符的第二副本与所述计算机系统的所述当前时间的经上舍入的版本相组合以形成第二前缀消息；经由使用所生成的所述唯一密钥以及具有以所述第一前缀消息作为输入的哈希函数生成第一哈希值，以及经由使用所生成的所述唯一密钥和具有以所述第二前缀消息作为输入的所述哈希函数生成第二哈希值；以及确定所述终端用户具有实施所述改变的所述权限，其中所述第一哈希值匹配于所述第一字符串并且所述第二哈希值匹配于所述第二...

【专利技术属性】
技术研发人员：E·M·安德森，K·丹塔姆，R·K·科萨拉朱，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：美国;US