系统和凭证数据的授权时间流逝视图的制作方法

本文公开的主题涉及系统配置管理，并且更具体地涉及创建系统和凭证数据的授权时间流逝视图。

通常，安全管理系统跟踪个人的目前授权以获得对物理入口点和/或电子系统的访问。安全管理系统可以为个别用户和用户组定义凭证，以控制对物理位置和/或电子数据的访问。然而，这种安全管理系统可能容易受到流氓用户或未授权用户改变访问权限的攻击，而没有检测手段。此外，在跟踪安全或凭证数据的变化历史的系统中，变化历史可用难以确定变化是如何随时间推移而发生的形式来捕获，并且可向用户提供他们原本不能够访问的敏感数据的变化历史。

概述

根据一个实施方案，一种系统包括配置管理服务器，所述配置管理服务器可操作以经由网络与多个客户端装置介接。配置管理服务器包括处理器，所述处理器被配置来跟踪对多个系统数据和凭证数据的一个或多个记录的修改的变化历史。确定客户端装置中的一者的访问客户端的用户的授权状态。将一个或多个记录中的选定记录的授权视图输出到访问客户端。基于授权状态来显示选定记录的一个或多个字段。基于授权状态来限制对选定记录的一个或多个字段的修改的变化历史向访问客户端的输出。

除了上述特征中的一个或多个之外，或作为前述实施方案中任一个的替代方案，另外的实施方案可以包括其中时间线控件提供用户界面以从做出对一个或多个字段的修改的一个或多个时间点中进行选择。

除了上述特征中的一个或多个之外，或作为前述实施方案中任一个的替代方案，另外的实施方案可以包括其中修改的变化历史包括做出对一个或多个字段的修改的一个或多个时间点、一个或多个字段的先前值以及识别做出对一个或多个字段的修改的用户的修改用户识别符。

除了上述特征中的一个或多个之外，或作为前述实施方案中任一个的替代方案，另外的实施方案可以包括其中在用户界面上输出修改的变化历史，所述用户界面结合对选定记录的一个或多个字段的修改来显示选定记录的一个或多个未修改字段。

除了上述特征中的一个或多个之外，或作为前述实施方案中任一个的替代方案，另外的实施方案可以包括其中将对一个或多个字段的修改的变化历史的视觉提示输出到访问客户端以突出显示或标示变化。

除了上述特征中的一个或多个之外，或作为前述实施方案中任一个的替代方案，另外的实施方案可以包括其中基于接收到恢复请求，将选定记录的当前实例恢复到选定记录的来自对选定记录的一个或多个字段的修改的变化历史的先前版本。

除了上述特征中的一个或多个之外，或作为前述实施方案中任一个的替代方案，另外的实施方案可以包括其中系统数据包括安全环境的一个或多个访问控制点的配置，并且凭证数据包括与一个或多个访问控制点相关联的用户授权数据。

除了上述特征中的一个或多个之外，或作为前述实施方案中任一个的替代方案，另外的实施方案可以包括其中将对选定记录的一个或多个字段的修改的变化历史输出为关于一个或多个字段的当前值的变化或连续时间点之间的增量变化。

根据一个实施方案，一种方法包括跟踪对多个系统数据和凭证数据的一个或多个记录的修改的变化历史。确定访问客户端的用户的授权状态。将一个或多个记录中的选定记录的授权视图输出到访问客户端，其中基于授权状态来显示选定记录的一个或多个字段。基于授权状态来限制对选定记录的一个或多个字段的修改的变化历史向访问客户端的输出。

上述实施方案的技术功能包括提供系统和/或凭证数据的授权时间流逝视图。

从以下结合附图进行的描述中，各实施方案的其他方面、特征和技术将变得更显而易见。

附图简述

在本说明书随附的权利要求书中具体指出并明确要求保护主题。各实施方案的前述和其他特征以及优点从以下结合附图进行的详细描述中显而易见，在附图中，相似的元件在若干附图中编号相似：

图1示出了根据一个实施方案的系统的示意图；

图2示出了根据一个实施方案的变化历史结构的示意图；

图3示出了根据一个实施方案的用户界面的框图；和

图4是根据一个实施方案的方法的流程图。

详细描述

现在参考附图，图1示出了根据一个实施方案的系统100的示意图，所述系统可以实施来配置访问控制点(例如，物理安全和/或数据安全)和安全环境中的用户授权。在图1中描绘的示例中，系统100包括配置管理服务器102，所述配置管理服务器可操作以经由网络106与多个客户端装置104A-104N介接。网络106可以是本领域已知的任何类型的通信网络，并且可以包括无线、有线和/或光纤链路的组合。尽管图1中仅描绘了单个配置管理服务器102和三个客户端装置104A-N，但应理解，可以存在可跨网络106彼此介接并且与各种联网部件介接的任何数量的配置管理服务器102和客户端装置104A-N。此外，客户端装置104A-N中的一个或多个也可以是配置管理服务器102。

在示例性实施方案中，配置管理服务器102和/或客户端装置104A-N可以包括具有处理电路和I/O接口(诸如键/按钮、触摸屏、音频输入、显示装置和音频输出)的多种处理装置。配置管理服务器102和客户端装置104A-N可体现在本领域已知的任何类型的计算机装置中，诸如膝上型计算机、平板计算机、移动装置、个人计算机、工作站、服务器等。因此，配置管理服务器102和客户端装置104A-N可以包括本领域已知的各种计算机/通信硬件和软件技术，诸如一个或多个处理器、包括可移除介质的易失性和非易失性存储器、电源、网络接口、支持电路、操作系统等。

配置管理服务器102可以包括配置管理器108，所述配置管理器控制对可存储在一个或多个文件或数据库中的系统数据110和凭证数据112的访问。在一个实施方案中，系统数据110可以存储用于安全环境的一个或多个访问控制点的配置数据。例如，系统数据110可建立一个或多个安全卡(例如，徽章)读取器、警报系统、电子锁、视频监视系统等的配置作为安全数据。系统数据110可以替代地或另外包括个人信息、非安全相关数据、位置信息、资产识别符、各种配置参数等。凭证数据112可以包括与一个或多个访问控制点相关联的用户授权数据。例如，被发放了身份证或徽章的每个用户都可被给予选择物理入口点的权限、访问数据服务器的权限，以及读取和/或修改系统数据110和/或凭证数据112中的设置的能力。

在实施方案中，系统数据110包括当前系统数据110A和系统数据变化历史110B。类似地，凭证数据112可以包括当前凭证数据112A和凭证数据变化历史112B。当前系统配置由当前系统数据110A和当前凭证数据112A定义。当修改了当前系统数据110A的一个或多个记录时，可以在系统数据变化历史110B中捕获修改的变化历史。类似地，当修改了当前凭证数据112A的一个或多个记录时，可以在凭证数据变化历史112B中捕获修改的变化历史。系统数据变化历史110B和/或凭证数据变化历史112B中的修改的变化历史可以包括例如做出对一个或多个字段的修改的一个或多个时间点的记录、一个或多个字段的先前值以及识别做出对一个或多个字段的修改的用户的修改用户识别符。

在替代实施方案中，将变化历史存储为在保存数据值的时间点的数据值的快照。使用快照，可以通过比较在不同时间点捕获的记录，诸如将当前记录与先前记录进行比较，确定对选定记录的一个或多个字段的修改的变化历史。例如，当请求更新当前系统数据110A时，可以在将变化提交给当前系统数据110A之前将当前系统数据110A的快照复制到系统数据变化历史110B中以填充历史以供比较。类似地，当请求更新当前凭证数据112A时，可以在将变化提交给当前凭证数据112A之前将当前凭证数据112A的快照复制到凭证数据变化历史112B中。

客户端装置104A-N的用户可以使用访问客户端114A-N的相应实例来与配置管理器108介接，以查看和/或修改系统数据110和/或凭证数据112。访问客户端114A-114N的用户可以各自具有不同的授权状态，所述授权状态定义特定记录或字段是否可用于查看和/或编辑。例如，客户端装置104A可以是安全台式膝上型计算机或PC，其中保安人员使用访问客户端114A向访客或订约人授予临时设施访问权限。客户端装置104B可以是移动计算装置，其中维护人员使用访问客户端114B安装或重新配置物理访问控制点。客户端装置104N可以是平板计算机，其中安全管理者使用访问客户端114N审计系统数据110和凭证数据112。

图2示出了根据一个实施方案的变化历史结构200的示意图。变化历史结构200示出了可并入图1的当前系统数据110A或当前凭证数据112A中的记录202的简化示例。记录202包括一个或多个字段的当前值204。当对记录202进行改变时，创建变化历史206作为变化历史记录206A-206N的顺序列表。变化历史记录206A-206N中的每个可以包括指示何时进行改变的对应时间戳208、指示谁进行改变的修改用户识别符210，以及更新的一个或多个字段的一个或多个先前值212。例如，如果记录202是当前系统数据110A内的记录，则当修改当前值204时，在系统数据变化历史110B中捕获变化历史206，使得变化日期/时间、变化发起者和先前值被存储用于审计和/或恢复。类似地，如果记录202是当前凭证数据112A内的记录，则当修改了当前值204时，在凭证数据变化历史112B中捕获变化历史206。在替代实施方案中，每个记录202是当前值204的快照、指示何时保存记录202的时间戳208和指示谁保存记录202的修改用户识别符210，其中记录202可以存储在当前系统数据110A或当前凭证数据112A中作为最新保存的数据和/或存储在系统数据变化历史110B或凭证数据变化历史112B中当做较旧数据。

图3示出了根据一个实施方案的用户界面300的框图。用户界面300是可由图1的访问客户端114A-N中的一个交互显示的示例。在图3的示例中，用户界面300显示用于选定记录(例如图2的记录202)的多个字段302。字段302和相关联的数据值可以由图1的配置管理器108输出。在图3中，字段302来自图1的凭证数据112的选定记录；然而，应理解，类似的用户界面可以用于图1的系统数据110。用户界面300还可包括补充数据304，诸如图像、超链接或其他这样的数据。用户界面300上的时间线控件306允许用户从做出对一个或多个字段302的值的修改的一个或多个时间点308中进行选择。

选择指针310或其他器件可以用于突出显示或选择时间点308以观察历史变化。可以将对一个或多个字段302的修改的变化历史的视觉提示输出到访问客户端114A-N以突出显示或标示变化。例如，当选择时间点308时，用户界面300可以结合对选定记录的一个或多个字段302B的修改来显示选定记录的一个或多个未修改字段302A。可以使用弹出/提示框(tooltip)信息气泡312来概述修改。在一些实施方案中，可以通过在字段302上移动选择指针310来查看每个字段302的历史。

导航控件314可用于在时间线控件306上的时间点308之间递增地步进或跳跃。例如，按钮316可以跳到最旧的时间点、按钮318可以顺序地步进通过更早的时间点、按钮320可以顺序地步进通过稍后的时间点，以及按钮322可以跳到最新/当前的时间点。还构想了在时间点308之间导航或步进的其他方法。当用户导航通过时间点308时，即使机密数据305可能与选定记录相关联，诸如由于用户的授权状态而不可访问的机密数据305的隐藏信息仍保持隐藏。导航控件314还可以包括恢复命令324，以触发从选定记录的来自修改的变化历史的先前版本中恢复选定记录的当前实例。可提供打印变化报告命令326以基于字段、基于记录、基于用户或基于其他项来生成变化报告。

用户界面300还可以包括修改如何比较和显示数据变化的其他用户可选选项328。例如，对选定记录的一个或多个字段302的修改的变化历史可以输出作为关于一个或多个字段302的当前值的变化或作为连续时间点308之间的增量变化。此外，当期望变化动作的历史而不是数据值时，可抑制实际的先前值。在各实施方案中还可以或替代地包括其他选项。

图4示出了根据实施方案的使用后退移动代理的方法400。方法400可以由图1-3的各个元件执行并且参考图1-3来描述。在框402处，配置管理器108跟踪对多个系统数据110和凭证数据112的一个或多个记录的修改的变化历史。在框404处，配置管理器108例如基于群组成员资格、部门或其他授权控制来确定访问客户端114A-N的用户的授权状态。在框406处，配置管理器108将一个或多个记录中的选定记录的授权视图输出到访问客户端114A-N，其中基于授权状态来显示选定记录的一个或多个字段。在框408处，配置管理器108基于授权状态来限制对选定记录的一个或多个字段的修改的变化历史向访问客户端的输出。

如前所述，配置管理器108可以向用户界面300提供时间线控制306，以从做出对一个或多个字段的修改的一个或多个时间点308中进行选择。修改的变化历史可以包括做出对一个或多个字段的修改的一个或多个时间点、一个或多个字段的先前值以及识别做出对一个或多个字段的修改的用户的修改用户识别符。可以在用户界面300上输出修改的变化历史，所述用户界面结合对选定记录的一个或多个字段的修改来显示选定记录的一个或多个未修改字段。对选定记录的一个或多个字段的修改的变化历史可以输出作为关于一个或多个字段的当前值的变化或作为连续时间点之间的增量变化。可以将对一个或多个字段的修改的变化历史的视觉提示输出到访问客户端以突出显示或标示变化。基于接收到恢复请求，可以将选定记录的当前实例恢复到选定记录的来自对选定记录的一个或多个字段的修改的变化历史的先前版本。

本文中使用的术语只是出于描述具体实施方案的目的，而不是意图限制实施方案。尽管已经出于说明和描述的目的呈现了本发明实施方案的描述，但并不意图详述实施方案或将实施方案限于所公开的形式。在不脱离实施方案的范围的情况下，到此没有描述的许多更改、变化、改变、替代或等效布置对本领域的普通技术人员将是显而易见的。另外，尽管已描述了各种实施方案，但应理解，各方面可以仅包括所述实施方案中的一些实施方案。因此，实施方案不应被视为受前述描述限制，而是仅受所附权利要求书的范围的限制。