技術過程任務作業管理的權限上下文的產生和管理的製作方法

2023-05-25 02:58:21 1

專利名稱：技術過程任務作業管理的權限上下文的產生和管理的製作方法
技術領域：
本發明屬於技術過程的任務作業管理的領域，該任務作業管理至少部分地要求對執行任務的認可或者授權。
本發明尤其涉及執行這樣的任務以及對與執行任務關聯的重要的權限管理。
背景技術：
本發明的主要應用領域是所有的技術過程，它們可以分成在分布式系統中的多個功能、任務或者子過程，並且要求任務權限。在多個技術過程的條件下，有必要對過程的執行進行授權或者認可。這首先在基於對安全性至關重要的數據的處理的過程中是如此。這例如是處理安全性關鍵的患者數據的醫療系統。另一個應用領域是金錢支付往來的系統，其處理信用卡號、PIN號或者其它針對帳戶形式的對安全性至關重要的數據。
所使用的系統通常是多用戶系統，其中，可以由不同的用戶執行和/或發起任務。因此，有必要詢問並採集各個用戶的授權。例如，通常放射科醫生比實驗室中的醫療技術助理具有更廣泛的對X射線圖像的訪問權限，而醫療技術助理僅僅在特殊情況下才需要X射線圖像。
因為在多用戶系統中用戶的流動是不可避免的，因此需要對不同用戶的權限進行管理。一方面，必須考慮到使新的用戶可以加入和現有的用戶可以離開。另一方面，隨著時間的變化同一用戶的現有權限可以改變。必須考慮到這些變化。根據應用領域的不同，任務可能要求一個較大的時間間隔，使得在處理該任務期間有必要進行多次權限檢驗。同樣，任務可以是一個序列任務，例如用來記錄所有新建立的X射線圖像的任務。總的任務總共可以是無限持續的任務。
如果滿足兩個前面提到的情況的上下文條件，即，如果複雜或較長的任務要求對權限上下文進行多次檢驗，並且此外還可能在處理該任務期間改變該權限上下文，則現有技術的系統中出現了困難。這兩種情形的累積出現經常在現有技術的公知系統中引起嚴重的錯誤。
例如，如果一位醫生作為系統的用戶訪問特定的X射線圖像組，而在該訪問期間訪問權限由於該用戶的一般的配置變更(起始時該醫生具有所有權限而隨後其權限受到了限制)而發生變化，則迄今為止通常不可能完全地執行該任務。這可能導致其它的錯誤，因為例如圖像不能及時地提供在用於診斷的X射線影片上、圖像被丟失、圖像必須在任務中重新提供和/或必須返回到配置變更中以便隨後使任務重新被執行。
迄今為止，尚沒有由考慮訪問權限和/或安全性上下文的動態改變的醫療設備進行處理的公開。
迄今建議的是，只要在對於有關配置有效的醫療設備上沒有活動在運行，才執行配置的改變。因此，在運行期間或者在訪問期間也執行配置變更的可能性迄今為止是極其有限的。
此外，現有技術的系統中的措施還導致這樣的缺點，即，因為在任務處理期間迄今不能改變權限上下文，通過用戶一再發起任務或者發起非常長的任務，可能阻礙了對權限上下文的修改。

發明內容
因此，本發明要解決的技術問題是，提供一種途徑，使得在執行可以由多個用戶申請的任務時可以考慮動態地改變用戶權限上下文，並且使得可以管理用戶的安全環境。
上述技術問題是通過一種用於執行任務的方法來解決的，其中，該任務要求至少一個任務權限並且只有在對任務權限的檢驗成功時才可以被完全和無錯誤地執行，其中，在所謂的權限上下文中定義該任務權限，所述方法具有下列方法步驟-在開始執行任務之前通過對所採集的權限上下文進行處理而對任務權限進行檢驗，並且在成功地結束該檢驗的情況下，-利用所採集的權限上下文執行該任務。
通常只要在任務中需要檢驗權限，則總是啟動該方法。不過，也可以通過對於一個任務多次運行該方法，而反覆地使用應用該方法。如果任務被分成多個子任務和/或如果在任務處理的持續時間上需要多個權限檢驗，則這點是有意義的。
通常，由本發明的方法對於一個用戶和/或對於一組用戶定義和採集權限上下文。也可以選擇性地或者附加地對於特定任務定義和採集權限上下文。
除了有關用戶的訪問權限之外，權限上下文還包括用戶的安全性環境，此外還可以包括其它的設置和參數，如特別是對數據對象的訪問權限、對於新出現的數據的權限、在審查(安全性技術檢驗機制和方法)中應該採用的針對用戶的設置和/或濾波器，等。
在優選的實施方式中，自動地進行所述採集、檢驗和/或任務的執行。這具有這樣的優點，即，可以避免錯誤輸入並且可以通過預定的接口自動地讀入各所需要的數據組。不過，也可以選擇性地將上述三個過程的至少一個半自動地實現，其中可以將所需要的數據通過用戶接口輸入或者從所屬的文件中讀入。
本發明的系統優選地這樣構成，使得可以動態地改變任務權限和/或權限上下文。由此，使得也可以在處理任務期間改變任務權限和/或權限上下文，而不影響任務的處理。然後利用緊接在任務開始執行之前的最新權限上下文執行該任務。由此，在執行任務的期間使按照本發明所採集的權限上下文保持不變。因此保證了，僅僅將用戶各自當前的安全環境用於任務執行。這提供了系統的可靠性，因為保證了即使在權限上下文變更的條件下也完全地執行任務。此外，通過可以在任意時刻改變權限上下文，而不阻礙或幹擾正在運行的任務的執行，還提供了系統的靈活性。
優選地，所述方法包括對權限上下文的管理。權限上下文的管理優選地自動進行。對權限上下文的管理包括對權限上下文的首次採集、對權限上下文變更的採集、針對各正在運行的任務對權限上下文進行更新、以及如果權限上下文不再需要(例如任務已經完全執行)則將其刪除。任務也可以具有子任務。當將一個相對花費較大和較複雜的技術過程分成一部分也可以超出計算機界限而可以在其它應用中執行的技術子過程時，則就是這樣。在按照本發明的技術方案中，這些技術子過程也在管理任務中加以考慮。因此，可以例如預先設定，子過程可以自動地繼承分層設置在上的過程的權限上下文。此外，也可以同時或者時間錯開地在具有一個用戶的分別不同的權限上下文的多個應用上並行地執行多個任務。
預先設定，對於各個任務自動地使用分別緊接在該任務開始執行之前的有效權限上下文。在本發明另一種實施方式中權限上下文對於任務的整個持續時間不是不變的，而是可以對於任務的較小的部分改變，因此對於一個任務分別多次重新確定。
任務基本上是指需要技術設備、特別是醫療設備的處理的技術過程。因此所述任務是基於設備的並且優選地追溯到硬體模塊和/或軟體模塊。通常一個任務分別在多個應用之上，這些應用分別按照通信技術通過網絡相互連接。也可能，在一個時刻對於不同應用和/或不同任務為同一個用戶提供不同的權限上下文。
本方法包括多個方法步驟，它們不必在同一個設備上執行。因此，可以分別在不同的設備上實現對權限上下文的定義、對權限上下文的採集、對任務權限的檢驗和/或任務的執行，並由此可以「遠程地」執行。在此，所有設備通常按照數據技術通過網絡建立通信連接。通常，中央地進行權限上下文的授予或者定義，而在其它(針對數據技術網絡的)位置作為對用戶在特定應用的數據組訪問權限進行檢驗。
通常，將權限上下文分配給用戶。除了用戶對應用、對應用的數據組以及對應用的內部功能(刻錄CD、通過網絡發送數據、執行特定的針對應用的功能)的訪問權限之外，權限上下文還包括用戶名稱和用戶的域、用戶的組屬性和/或用戶的特定預先設定。或者，針對任務執行權限上下文，使得對於任務定義出哪些用戶或者那個用戶組有權執行該任務。在本發明的一種優選的擴展中，將權限上下文既針對用戶又針對任務地構成。由此，通過可以針對安全性、權限授予、預先設定等等設置其它細節，由此可以優選地提高系統的靈活性。
本發明方法的一個特別的優點在於，對於權限上下文的授予或者定義在時間上和/或內容上由對權限上下文的檢驗來釋放。由此，可以中央地並且在任意時刻定義權限上下文，而對權限上下文的檢驗僅在需要時進行。優選地，緊接在任務執行之前和/或在任務執行中需要授權的動作(例如訪問可靠性至關重要的數據)之前進行該檢驗，以便保證對於各任務或者對於該任務的必須的動作分別考慮到當前的安全性上下文和權限上下文。通常，對於權限上下文的採集和對於任務權限的檢驗在執行任務之前的時間段內進行。對於權限上下文的採集與之無關。
如果任務是一個分成子任務的複雜任務，則在本發明的一個優選的擴展中預先設定，將分層設置在上的子任務的權限上下文自動地同樣用作分層設置在下的子任務的權限上下文。然後，這些子任務利用所採集或者凍結的任務的權限上下文工作。也就是說，在該實施方式中將權限上下文的狀態繼承到子任務中。在這種情況下，可以省略對於子任務的任務權限的檢驗。對於任務權限的檢驗僅對任務本身進行，而將所有子任務自動地作為有權限來進行採集並因此自動地執行。不過，如果表明對於子任務也執行任務授權是有意義的，則在一種可供選擇的實施方式中自動地或者按照系統管理員的設置來對執行子任務的任務權限進行檢驗。
原則上這樣設置本發明的技術方案，即，在任務執行的期間僅有所採集的權限上下文有效。不過，與此並行地也可以給出一種用戶的權限上下文，其中考慮了例如在任務的運行時間內或者在任務作業管理期間形成的配置變更。該(一般的)權限上下文適用於未來的任務執行，但是不適合於正在運行的任務作業管理。此外，所採集的權限上下文僅僅存在於任務執行的期間並被存儲在系統中，而在任務執行結束之後被刪除。這簡化了系統的維護和更新。
在另一種優選的擴展中，本發明的方法還具有另一個方法步驟顯示所採集的權限上下文。由此，任務作業管理對於有關用戶是透明的。即，如果對任務權限的檢驗結果是用戶對於該任務是無權的，則就不能執行該任務。這樣，在顯示器表面上出現一個對應的窗口，其中向用戶表明該事實。不過，為了不使用戶面對關於成功地檢驗訪問權限的不必要的顯示，在本發明的另一個實施方式中，如果檢驗不成功，才進行顯示。
在優選的實施方式中，對於權限上下文的管理不是過程本地的，因為也可以由其它過程和/或其它應用以及計算機採用。
本發明基於對權限上下文的集中管理。因此，優選地也可以對權限上下文進行集中的管理或者變更。迄今為止的系統基於對訪問權限的應用管理的監視。迄今為止不能進行中央管理。
此外，本發明的技術問題還通過按照本發明的裝置和系統裝置解決。上面描寫的本發明方法的實施可能性以及可供選擇的結構，同樣可以應用到按照本發明的裝置以及按照本發明的系統裝置上。
還可以將上述按照本發明的方法的實施例構成電腦程式產品，其利用可以由計算機讀取的介質並且具有電腦程式和所屬的程序編碼裝置，其中，計算機在加載了該電腦程式之後可以用來執行上面描述的、本發明的方法。
另一種技術問題的解決在於一種存儲介質，其用來存儲上面描述的、計算機實現的方法並且可以由計算機讀取。


在下面對附圖的詳細描述中，為了不是用於限制地理解實施方式，結合

了本發明的特徵和其它優點，圖中圖1表示按照本發明的一種優選實施方式的主要模塊的示意圖，圖2表示按照本發明優選的實施方式的流程圖，並且圖3表示在一種實施方式中按照本發明的任務處理的流程圖。
具體實施例方式
下面，結合圖1對按照本發明的一種優選的實施方式的主要模塊和部件進行說明。
用10總地標記的裝置包括至少一個採集模塊12、至少一個檢驗模塊14以及通常多個執行模塊16。
通常系統是作為多用戶系統構成的，從而多個用戶可以執行任務或者發起過程。如果將按照本發明的技術方案應用到複雜機構、例如醫院中的醫療系統中，則必須為不同的用戶分別分配唯一確定的安全環境的權限和/或針對用戶的參數和設置。這些設置綜合在一個所謂的權限上下文18中。
權限上下文18優選地是一個針對用戶的數據結構。這在圖1中通過表示用戶和權限上下文18之間的對應的波浪線示出。不過，也可以將權限上下文18針對任務構成。這通過在圖1中任務和權限上下文18之間的波浪線示出。這樣，為每個任務分配了一個針對任務的權限上下文18。例如，一位醫生為了診斷希望範圍內特定的X射線影片，則必要將其權限上下文18設置得與一位助理的不同，該助理例如僅僅希望檢驗所採集X射線圖像的完整性，而不對數據進行其它操作。在第一種情況下，該醫生應該具有更廣泛的訪問權限，該訪問權限例如還允許刪除不重要的圖像。
通常將一個任務分配到多個執行模塊上，這些模塊本身通過網絡相互並與其它模塊交換數據。通常複雜的任務涉及不同的應用以及過程或執行模塊16。圖1中示出了這種情況。
例如，醫院信息系統的一個用戶為該系統輸出了一個讀取X射線影片的任務，則通常有必要委託一個遠離的執行模塊16。按照本發明則必須在該任務之前檢驗，是否有關用戶有權限執行該任務。
因此，為系統的每個用戶分配一個權限上下文18。該權限上下文18也可以改變。這樣，尤其是還可以在一個任務的期間擴展或者限制用戶的訪問權限。對於特定用戶的權限上下文18的定義或者賦予可以在一個中央定義階段中的任何時刻進行。該階段在時間上和/或內容上由隨後的檢驗階段刪除。這在圖2中示出。
緊接在任務執行之前對用戶的權限上下文18進行訪問。然後，將通過採集模塊12所採集的用戶的權限上下文18送入檢驗模塊14。檢驗模塊14用來檢驗用戶是否有權執行任務以及可否讀取和/或操作例如特定的數據組。如果該檢驗過程成功，則可以執行該任務。為此，將自動地調用對於任務執行所必須的有關執行模塊16。然後可以成功地結束該任務。
不過，本發明的重要方面涉及在任務處理期間變更權限上下文18。而迄今為止則不能在處理期間改變權限上下文18，或者在運行的任務處理期間對權限上下文18的改變必然部分地導致嚴重的錯誤，因為各個應用面對的是權限上下文的不連續的數據狀態。
如果在上述例子中用戶具有讀取和操作數據的權限，並且其隨後啟動一個任務、例如改變X射線影片的數據組，則該用戶通常從系統得到一個其任務可以被成功地執行的確認，因為他有執行任務的權限。但是，如果在開始任務處理之後該授權變更並且該任務處理要求多次權限檢驗，則在迄今的系統中時間上隨後的權限檢驗導致錯誤，因為該用戶此時不再對於任務處理有權限了，儘管用戶在開始任務之前是有權限的。利用按照本發明的技術方案避免了這種按照現有技術的錯誤特性。
這點是通過緊接在任務處理之前讀入和採集有關用戶的權限上下文18來實現的。在任務的持續期間該權限上下文18針對於有關任務不再可以改變。即，如果用戶在賦予任務時是有權賦予任務的，則無論在任務執行期間權限上下文是否改變，該任務也要被完全和正確地執行。如果是這種情況並且例如在任務處理期間剝奪了用戶的訪問權限，則這在對於權限上下文18的管理模塊中存儲。但是，對於當前的任務處理由採集模塊12所採集的權限上下文18繼續有效。因此，緊接在任務執行之前的權限上下文18的狀態對於任務執行的持續期間被凍結。在成功地結束該任務之後，可以再次刪除所採集的權限上下文18。對於用戶隨後的任務則可以使用有可能修改過的權限上下文。
圖2表示了按照本發明的一個優選的實施方式流程圖。
按照本發明的方法分成可以在內容上和/或時間上相互分開進行的定義階段和檢驗階段。在定義階段優選地在一個中央位置為用戶或用戶組進行權限上下文18的定義或者賦予。通常，在用戶的登錄時進行權限上下文18的定義。不過，也可以在固定錯開的預先設定的時間點上進行該定義。
如果此時用戶賦予系統一個任務、例如訪問計算機斷層造影的數據組，則其由此開始了檢驗階段。該檢驗階段與定義階段不相耦合。在委託之後系統對於有關用戶採集權限上下文18。隨後進行對權限上下文18的檢驗。在此特別考察用戶是否有權訪問所希望的數據組。如果檢驗得出其沒有權限，則在一個優選的實施方式中將有關權限上下文18在顯示器表面上顯示。由此，用戶得到關於其對於該任務執行無授權的這一事實的提示。隨後該方法結束。
如果檢驗得出用戶對於該任務執行是有授權的，則通過在有關的執行模塊16上進行訪問來自動地執行該任務。在任務完全結束之後，可以刪除對於有關任務所採集的用戶的權限上下文18。對於其它的、隨後的任務，將再次採集最新的權限上下文1。該方法可以反覆地被採用。
在優選的實施方式中，權限上下文18除了訪問權限之外，還包括有關用戶的其它特權和其它針對用戶的設置以及引用用戶的標識的數據。此外，在此也可以設置，由用戶所產生的對象(例如放射醫生的特性圖像數據組)僅僅對於特定的用戶群可以獲得。即，用戶可以確定誰有權訪問由其產生的對象。這種授權可以對於每個數據組單獨地進行或者對於一類數據組(例如針對一位患者的所有數據組)進行。此外，權限上下文18包括針對用戶的設置和/或針對任務的參數和/或設置、例如在審計中要使用的濾波器的設置。在權限上下文18中例如可以設置，特定的用戶組應該按照何種形式和/或方式得到對象或者數據組。因此，權限上下文18是中央的。
因此，在本發明的一個優選的實施方式中，額外地設置了用於管理權限上下文18的管理模塊。該管理模塊優選地中央地工作。由此明顯地簡化了對權限上下文18的管理。此外，還保證避免了權限上下文18的不連續性。
在優選的實施方式中，不是在賦予用戶的任務或者在啟動用戶的活動時就由本發明的系統對權限上下文18進行訪問，而是直到應用流程內部的、需要檢驗權限的時間點才進行。由此，按照本發明的對權限上下文的檢驗完全專門在應用流程的時間點上，並因此可以採用最大的更新。在權限上下文18緊接在檢驗時刻之前才改變的情況，按照本發明可以將其採集。即，在這種情況下可以引入最新的對於任務執行的權限上下文18。由此提高了系統的安全性。
利用按照本發明的技術方案，也可以在當前任務流程的期間改變權限上下文18，而不幹擾任務作業管理。在這種情況下，將對於有關任務有效的所採集的權限上下文18與在任務期間改變的權限上下文18加以區別，將後者存儲在管理模塊中並且僅僅可以為隨後的任務引入。
圖3示出了一個流程圖，其顯示了帶有檢驗權限上下文18的後臺功能的按照本發明的任務處理。在此，再次表明一個任務也可以包括子任務，這通過圖3中「應用」本身對「應用2」的調用表示出來。
在本發明優選的實施方式中，在用戶在其系統上登錄之時或者之後立刻產生權限上下文18。該(一般的)權限上下文18是可以隨後改變的。在登錄之後可以直接由登錄的計算機啟動任務並激活已經考慮了權限上下文18的功能。權限上下文18保存在進行用戶登錄的計算機上。如果在隨後的時刻有必要可能在其它的計算機上(圖3中的「應用」和「應用2」)進行對權限上下文18的其它檢驗，則這些檢驗不是在其它的計算機上進行，而是將有關檢驗委託在登錄計算機上進行。這點是可能的，因為在向「遠距離」的計算機賦予任務時僅僅向「遠距離」的計算機傳遞了對於權限上下文18和/或用戶的參考而不必傳送或者存在用戶的識別(即用戶帳戶)。
權利要求
1.一種用於執行任務的方法，該任務要求任務權限，從而使得該任務只有在對任務權限的檢驗成功時才可以被執行，其中，在權限上下文(18)中定義該任務權限，分別對一個用戶和/或分別對一個任務來採集該權限上下文(18)，其中，該方法具有下列方法步驟-在開始執行任務之前通過對所採集的權限上下文(18)進行處理而對任務權限進行檢驗，並且在成功地結束該檢驗的情況下，-利用所採集的權限上下文(18)執行該任務。
2.根據權利要求1所述的方法，其特徵在於，至少自動地進行所述採集、檢驗和/或執行。
3.根據權利要求1或2所述的方法，其特徵在於，可以動態地改變所述任務權限和/或權限上下文(18)，而在執行任務期間所採集的權限上下文(18)保持不變。
4.根據上述權利要求中任一項所述的方法，其特徵在於，該方法包括對所述權限上下文(18)的管理。
5.根據上述權利要求中任一項所述的方法，其特徵在於，所述任務是基於設備的、尤其是基於計算機的。
6.根據上述權利要求中任一項所述的方法，其特徵在於，可以分別在不同的設備上實現該方法、對權限上下文(18)的定義、對權限上下文(18)的採集、對任務權限的檢驗和/或對任務的執行。
7.根據上述權利要求中任一項所述的方法，其特徵在於，所述權限上下文(18)是針對用戶的和/或針對任務的。
8.根據上述權利要求中任一項所述的方法，其特徵在於，在開始執行任務之前採集權限上下文(18)和/或檢驗任務權限。
9.根據上述權利要求中任一項所述的方法，其特徵在於，任務可以至少包括一個子任務，而該子任務可以選擇為自動地繼承該任務的所採集的權限上下文(18)。
10.根據上述權利要求中任一項所述的方法，其特徵在於，所採集的權限上下文(18)僅在任務執行期間存在，並且隨後被刪除。
11.根據上述權利要求中任一項所述的方法，其特徵在於，可以並行地執行一個用戶的具有各自不同的採集的權限上下文(18)的不同任務。
12.一種用於執行任務的裝置，其中，該任務要求任務權限，從而使得該任務只有在存在任務權限時才可以被執行，其中，在權限上下文(18)中定義該任務權限，藉助於採集模塊(12)分別採集對於一個用戶和/或對於一個任務的權限上下文，其中，所述裝置(10)包括下列用於數據交換的模塊-至少一個檢驗模塊(14)，其用來在開始執行任務之前通過對所採集的權限上下文(18)進行處理來檢驗任務權限，-至少一個執行模塊(16)，當所述檢驗模塊(14)向該執行模塊(16)發送一個指示成功結束檢驗的信號時，其利用所採集的權限上下文(18)執行該任務。
13.根據權利要求12所述的裝置，其特徵在於，至少所述採集模塊(12)、檢驗模塊(14)和/或執行模塊(16)自動地工作。
14.根據權利要求12或13所述的裝置，其特徵在於，可以動態地改變所述任務權限和/或權限上下文(18)，而在執行任務期間所採集的權限上下文(18)保持不變。
15.根據權利要求12至14中任一項所述的裝置，其特徵在於，所述裝置包括管理模塊，用來對所述權限上下文(18)進行管理。
16.根據權利要求12至15中任一項所述的裝置，其特徵在於，所述任務是基於設備的、尤其是基於計算機的。
17.根據權利要求12至16中任一項所述的裝置，其特徵在於，該裝置、用於對權限上下文(18)進行定義的模塊、採集模塊(12)、檢驗模塊(14)和/或執行模塊(16)可以分別屬於不同的設備。
18.根據權利要求12至17中任一項所述的裝置，其特徵在於，所述權限上下文(18)是針對用戶的和/或針對任務的。
19.根據權利要求12至18中任一項所述的裝置，其特徵在於，所述採集模塊(12)在開始執行任務之前發起對權限上下文(18)的採集和/或對任務權限的檢驗。
20.根據權利要求12至19中任一項所述的裝置，其特徵在於，所述任務可以至少包括一個子任務，而該子任務可以選擇為自動地繼承該任務的所採集的權限上下文(18)。
21.根據權利要求12至20中任一項所述的裝置，其特徵在於，所採集的權限上下文(18)僅在任務執行期間存在，並且隨後被刪除。
22.根據權利要求12至21中任一項所述的裝置，其特徵在於，可以並行地執行一個用戶的具有各自不同的採集權限上下文(18)的不同任務。
23.一種用於執行任務的系統裝置，其中，該任務要求任務權限，使得該任務只有在存在任務權限時才可以被執行，其中，在權限上下文(18)中定義該任務權限，藉助於採集模塊(12)分別採集對於一個用戶和/或分別對於一個任務該權限上下文，其中，所述系統裝置包括下列處於數據交換中的模塊-至少一個管理模塊，其用來管理所述權限上下文(18)，尤其是用來管理該權限上下文(18)的變更，-至少一個檢驗模塊(14)，其用來在開始執行任務之前通過對所採集的權限上下文(18)進行處理來檢驗任務權限，-至少一個執行模塊(16)，如果所述檢驗模塊(14)向該執行模塊(16)發送一個指示成功地結束了檢驗的信號，則其用來利用所採集的權限上下文(18)執行該任務。
全文摘要
本發明涉及用於執行用戶的任務的一種裝置、一種方法和一種系統裝置，其中，需要檢驗用戶的用於執行任務的權限。在權限上下文(18)中定義該任務權限。在用戶給出任務時，將該權限上下文(18)對於該任務進行採集、檢驗並且在任務持續期間凍結，由此保證了在運行期間權限上下文(18)改變的條件下，也可以將該任務完全執行。
文檔編號G06F21/00GK1776730SQ200510126749
公開日2006年5月24日 申請日期2005年11月21日 優先權日2005年11月21日
發明者卡爾海因茨·多恩, 拉爾夫·霍夫曼, 伊凡·墨菲, 安德烈亞斯·舒爾克 申請人:西門子公司