在企业计算机环境中用于防止超额用户认证令牌使用状况的系统及方法技术方案

一种在企业计算机环境中用于防止超额用户认证令牌使用状况的系统，所述系统包括超额用户认证令牌使用状况预测器，可操作地用于计算多个企业用户的每一个的额外群组成员资格的数量，所述数量能够被预期导致一超额用户认证令牌使用状况；群组成员资格估算器，对于每个所述企业用户，所述群组成员资格估算器可操作地用于估算将由一预期活动所创建的所述企业用户的额外群组成员资格的数量；及预期超额用户认证令牌使用状况警报器，在所述预计活动开始前可操作地用于若在所述预期活动能够被预期导致一超额用户认证令牌使用状况时提供一警报。

The system and method to prevent the use of excessive user authentication token in enterprise computer environment

【技术实现步骤摘要】
【国外来华专利技术】在企业计算机环境中用于防止超额用户认证令牌使用状况的系统及方法
本专利技术涉及在一企业计算机环境中用于防止超额用户认证令牌使用状况的系统及方法。
技术介绍
如本领域中所周知的，由管理的企业计算机环境的每个企业用户都被分配一个用户认证令牌(userauthenticationtoken)，所述令牌包含与以下内容有关的信息：企业用户为成员的多个用户群组。所述用户认证令牌尺寸(size)通常受到限制。因此，当授权用户的其他用户群组成员资格时，令牌中存储的信息可能会超出令牌的容量。这种情况称为“令牌膨胀(tokenbloat)”，通常会导致分配令牌的用户无法登录到企业网络。本专利技术提供了用于防止令牌膨胀的方法及系统。
技术实现思路
本专利技术提供一种在一企业计算机环境中用于防止一超额用户认证令牌使用状况的系统及方法。因此，根据本专利技术的优选实施例，提供在一企业计算机环境中用于防止一超额用户认证令牌使用状况的系统。所述系统包括：一超额用户认证令牌使用状况预测器，可操作地用于计算多个企业用户的每一个的额外群组成员资格的数量，本文档来自技高网...

【技术保护点】
1.一种在一企业计算机环境中用于防止一超额用户认证令牌使用状况的系统，所述系统包括：/n一超额用户认证令牌使用状况预测器，可操作地用于计算多个企业用户的每一个的额外群组成员资格的数量，所述数量能够被预期导致一超额用户认证令牌使用状况；/n一群组成员资格估算器，对于每个所述企业用户，所述群组成员资格估算器可操作地用于估算将由一预期活动所创建的所述企业用户的额外群组成员资格的数量；及/n一预期超额用户认证令牌使用状况警报器，在所述预计活动开始前可操作地用于若在所述预期活动能够被预期导致一超额用户认证令牌使用状况时提供一警报。/n

【技术特征摘要】
【国外来华专利技术】20171003 US 62/567,3141.一种在一企业计算机环境中用于防止一超额用户认证令牌使用状况的系统，所述系统包括：
一超额用户认证令牌使用状况预测器，可操作地用于计算多个企业用户的每一个的额外群组成员资格的数量，所述数量能够被预期导致一超额用户认证令牌使用状况；
一群组成员资格估算器，对于每个所述企业用户，所述群组成员资格估算器可操作地用于估算将由一预期活动所创建的所述企业用户的额外群组成员资格的数量；及
一预期超额用户认证令牌使用状况警报器，在所述预计活动开始前可操作地用于若在所述预期活动能够被预期导致一超额用户认证令牌使用状况时提供一警报。


2.如权利要求1所述的在一企业计算机环境中用于防止一超额用户认证令牌使用状况的系统，其中：所述系统还包括一预期超额用户认证令牌使用状况防止器，可操作地用于若在所述预期活动能够被预期导致超额用户认证令牌使用状况时防止执行所述预期活动。


3.一种在一企业计算机环境中用于防止一超额用户认证令牌使用状况的系统，所述系统包括：
一超额用户认证令牌使用状况预测器，可操作地用于计算多个企业用户的每一个的额外群组成员资格的数量，所述数量能够被预期导致一超额用户认证令牌使用状况；
一群组成员资格估算器，对于每个所述企业用户可操作地用于估算将由一预期活动创建的所述企业用户的额外群组成员资格的数量；及
一预期超额用户认证令牌使用状况防止器，可操作地用于若在所述预期活动能够被预期导致超额用户认证令牌使用状况时防止执行所述预期活动。


4.一种在一企业计算机环境中用于防止一超额用户认证令牌使用状况的系统，所述系统包括：
一超额用户认证令牌使用状况预测器，可操作地用于计算多个企业用户的每一个的额外群组成员资格的数量，所述数量能够被预期导致一超额用户认证令牌使用状况；
一群组成员资格估算器，对于每个所述企业用户可操作地用于估算将由一预期活动创建的所述企业用户的额外群组成员资格的数量；及
一预期超额用户认证令牌使用状况防止器，可操作地用于在所述预期活动能够被预期导致一超额用户认证令牌使用状况的情况下，修改所述预期活动，以确保执行修改活动不能被预期导致一超额用户认证令牌使用状况。


5.一种在一企业计算机环境中用于防止一超额用户认证令牌使用状况的系统，所述系统包括：
一超额用户认证令牌使用状况预测器，可操作地用于计算多个企业用户的每一个的额外群组成员资格的数量，所述数量能够被预期导致一超额用户认证令牌使用状况；
一群组成员资格估算器，对于每个所述企业用户可操作地用于：估算所述企业用户的额外群组成员资格通过具有一第一范围的一第一预期活动来创建的数量；及在具有所述第一范围的第一预期活动开始前，估算所述企业用户的额外群组成员资格通过具有一第二范围的另一预期活动来创建的数量，所述第二范围与所述第一范围不同且不重叠；及
一预期超额用户认证令牌使用状况警报器，可操作地用于若所述另一预期活动能够被预期导致一超额用户认证使用状况时提供一警报，即使所述第一预期活动不能被预期导致一超额用户认证使用状况。


6.如权利要求5所述的在一企业计算机环境中用于防止一超额用户认证令牌使用状况的系统，其中所述范围涵盖在所述企业计算机环境中的所有网络对象。


7.如权利要求5所述的在一企业计算机环境中用于防止一超额用户认证令牌使用状况的系统，其中：所述系统还包括：一预期超额用户认证令牌使用状况防止器，可操作地用于若所述另一预期活动能够被预期导致一超额用户认证使用状况时防止执行所述第一预期活动，即使所述第一预期活动不能被预期导致一超额用户认证使用状况。


8.一种在一企业计算机环境中用于防止一超额用户认证令牌使用状况的系统，所述系统包括：
一超额用户认证令牌使用状况预测器，可操作地用于计算多个企业用户的每一个的额外群组成员资格的数量，所述数量能够被预期导致一超额用户认证令牌使用状况；
一群组成员资格估算器，对于每个所述企业用户可操作地用于：估算所述企业用户的额外群组成员资格通过具有一第一范围的一第一预期活动来创建的数量；及在具有所述第一范围的第一预期活动开始前，估算所述企业用户的额外群组成员资格通过具有一第二范围的另一预期活动来创建的数量，所述第二范围与所述第一范围不同且不重叠；及
一预期超额用户认证令牌使用状况防止器，可操作地用于若所述另一预期活动能够被预期导致一超额用户认证使用状况时防止执行所述第一预期活动，即使所述第一预期活动不能被预期导致一超额用户认证使用状况。


9.一种在一企业计算机环境中用于防止一超额用户认证令牌使用状况的系统，所述系统包括：
一超额用户认证令牌使用状况预测器，可操作地用于计算多个企业用户的每一个的额外群组成员资格的数量，所述数量能够被预期导致一超额用户认证令牌使用状况；
一群组成员资格估算器，对于每个所述企业用户可操作地用于：估算所述企业用户的额外群组成员资格通过具有一第一范围的一第一预期活动来创建的数量；及在具有所述第一范围的第一预期活动开始前，估算所述企业用户的额外群组成员资格通过具有一第二范围的另一预期活动来创建的数量，所述第二范围与所述第一范围不同且不重叠；及
一预期超额用户认证令牌使用状况防止器，可操作地用于在所述另一预期活动能够被预期导致一超额用户认证令牌使用状况的情况下，修改所述第一预期活动，以确保所述另一预期活动不能被预期导致一超额用户认证令牌使用状况，即使所述第一预期活动不能被预期导致一超额用户认证使用状况。


10.一种用户认证令牌尺寸计算器件，包括：
一用户群组确定器，可操作地用于确定多个企业用户的每一个，多个用户群组中的一企业用户是一成员；
一群组标识符尺寸确定器，可操作地用于确定多个用户群组的每一个的一群组标识符的一尺寸，多个用户群组中的一企业用户是一成员；及
一用户认证令牌尺寸计算器，可操作地用于总和多个用户群组的每一个的一群组标识符的一尺寸，多个用户群组中的一企业用户是一成员，以获得每个所述企业用户的一当前用户认证令牌尺寸。


11.如权利要求10所述的用户认证令牌尺寸计算器件，其中：所述用户群组确定器、所述群组标识符尺寸确定器及所述用户认证令牌尺寸计算器的至少一个被配置用于间歇性操作。


12.如权利要求10所述的用户认证令牌尺寸计算器件，其中：所述用户群组确定器、所述群组标识符尺寸确定器及所述用户认证令牌尺寸计算器的至少一个可操作地响应于群组成员资格更改事件。


13.如权利要求10所述的用户认证令牌尺寸计算器件，其中：所述用户群组确定器、所述群组标识符尺寸确定器及所述用户认证令牌尺寸计算器的至少一个被配置用于周期性操作。


14.如权利要求10所述的用户认证令牌尺寸计算器件，其中：所述用户群组确定器、所述群组标识符尺寸确定器及所述用户认证令牌尺寸计算器的至少一个被配置用于预定性操作。


15.一种超额用户认证令牌使用状况的预测器件，包括：
一用户认证令牌尺寸计算器，可操作地用于计算在一企业计算机环境中每个企业用户的一当前用户认证令牌尺寸；
一有效用户认证令牌尺寸计算器，可操作地用于基于所述当前用户认证令牌尺寸，计算每个企业用户的当前的一有效用户认证令牌尺寸；
一平均群组标识符尺寸计算器，可操作地用于计算在所述企业计算机环境中多个用户群组的一平均群组标识符尺寸；及
一超额用户认证令牌使用状况计算器，可操作地用于基于所述有效用户认证令牌尺寸及所述平均群组标识符尺寸，计算每个企业用户的额外群组成员资格的数量，所述数量能够被预期导致一超额用户认证令牌使用状况。


16.如权利要求15所述的超额用户认证令牌使用状况的预测器件，还包括一警报提供器，可操作地用于在所述用户达到一超额用户认证令牌使用状况之前针对每个所述企业用户提供一警报。


17.如权利要求15所述的超额用户认证令牌使用状况的预测器件，还包括一修复进程启动器，可操作地用于在所述用户达到一超额用户认证令牌使用状况之前为每个所述企业用户启动一修复进程。


18.一种超额用户认证令牌使用状况的预测器件，包括：
一用户认证令牌尺寸计算器，可操作地用于计算在一企业计算机环境中每个企业用户的一当前用户认证令牌尺寸；
一有效用户认证令牌尺寸计算器，可操作地用于基于所述当前用户认证令牌尺寸，从所述当前用户认证令牌尺寸计算每个企业用户的当前的一有效用户认证令牌尺寸；
一最大群组标识符尺寸计算器，可操作地用于计算在所述企业计算机环境中多个用户群组的一最大群组标识符尺寸；及
一超额用户认证令牌使用状况计算器，可操作地用于基于所述有效用户认证令牌尺寸及所述最大群组标识符尺寸，计算每个企业用户的额外群组成员资格的数量，所述数量能够被预期导致一超额用户认证令牌使用状况。


19.如权利要求18所述的超额用户认证令牌使用状况的预测器件，还包括一警报提供器，可操作地用于在所述用户达到一超额用户认证令牌使用状况之前针对每个所述企业用户提供一警报。


20.如权利要求18所述的超额用户认证令牌使用状况的预测器件，还包括一修复进程启动器，可操作地用于在所述用户达到一超额用户认证令牌使用状况之前为每个所述企业用户启动一修复进程。


21.一种修复进程启动器，包括以下至少一项：
一群组成员资格过剩消除器，可操作地用于消除所述企业成员资格的过剩群组成员资格；
一群组成员资格缩减器，可操作地用于以下至少一项：
以较少的多个群组成员资格替换至少多个现有群组成员资格；
以具有一第二尺寸的一群组标识符的至少一群组成员资格替换具有一第一尺寸的一群组标识符的至少一现有群组成员资格，所述第二尺寸小于所述第一尺寸；
基于所述企业用户及至少一额外用户之间的一相似性，从所述企业用户删除至少一现有群组成员资格，所述相似性是基于所述企业用户及所述至少一额外用户的实际访问的一相似性；及
一访问权限修改器，可操作地用于在所述企业计算机环境内改变访问权限，以减少现有群组成员资格的数量。


22.如权利要求21所述的修复进程启动器，其中所述群组成员资格过剩消除器、所述群组成员资格缩减器及所述访问权限修改器的至少一个被配置用于自动操作。


23.如权利要求21所述的修复进程启动器，其中所述群组成员资格过剩消除器、所述群组成员资格缩减器及所述访问权限修改器的至少一个可操作地响应于一授权用户发布的一指令。


24.一种用于防止在一企业计算机环境中一超额用户认证令牌使用状况的方法，所述方法包括步骤：
计算多个企业用户的每一个的额外群组成员资格的数量，所述数量能够被预期导致一超额用户认证令牌使用状况；
对于每个企业用户，估算由一预期活动创建所述企业用户的额外群组成员资格的数量；及
在所述预期活动开始前，若在所述预期活动能够被预期导致一超额用户认证令牌使用...

【专利技术属性】
技术研发人员：雅科夫·费特尔松，阿斐·克雷策卡泽，
申请(专利权)人：凡诺尼斯系统有限公司，
类型：发明
国别省市：美国;US