用于授权计算机系统内的改变的方法和系统的制作方法
【技术领域】
[0001]本发明总体上涉及计算机系统内的计算机软件改变,并且更具体地涉及通过与授权代码相关联的终端用户授权计算机系统内的改变。
【背景技术】
[0002]许多公司具有用于追踪计划用于在正被信息技术部门(IT部门)管理的计算机系统上实施的改变的改变管理系统。通常,在计算机上实施改变之前,进行改变请求。该改变请求经过批准过程以确保正被请求的改变是合法的,并且其被分配给有权限实施该改变的正确的人员。对于有权限实施改变的终端用户来说,登录到计算机系统中并将改变应用到计算机系统是已知的。IT部门可能需要限制终端用户用以在计算机系统上实施改变的权限的范围,以防止未经授权的改变,并满足服务等级协定。然而,当向终端用户授予用以实施改变的权限时,IT部门在限制终端用户用以实施改变的权限的范围方面存在困难。
【发明内容】
[0003]本发明的实施方式的各方面公开了用于由与改变授权代码相关联的终端用户授权计算机系统内的改变的方法、计算机系统和程序产品。一种在计算机系统内的第一计算机上生成用于计算机软件应用程序的唯一密钥的计算机,其中所述计算机软件应用程序位于所述计算机系统内的第二计算机上,并被配置为参与经由使用第一计算机上的改变管理软件而被实施的改变管理过程。该计算机在第一计算机上生成向指定终端用户授予在可配置时间段期间对第二计算机上的配置项目实施改变的权限的授权代码。该计算机验证被输入到第二计算机中的授权代码,以确定所述终端用户是否有权限在第二计算机上实施改变,其中所述授权代码被分割成每个均具有固定比特数的第一字符串和第二字符串。如果所述终端用户具有实施所述改变的权限,则该计算机向终端用户授予对第二计算机上的配置项目实施所述改变的权限。
【附图说明】
[0004]在本说明书的结尾处的权利要求书中特别指出并明确地要求保护了被视为本发明的实施方式的主题。可用以理解本发明的实施方式的所述特征的一种方式是通过参考与附图相结合地进行的对实施方式的以下详细描述,在附图中:
[0005]图1是根据本发明的实施方式的具有程序代码的计算机系统的框图,所述程序代码包括安装在第一计算机上的授权代码生成器程序模块以及安装在第二计算机上的授权代码验证程序模块。
[0006]图2A-2D是示出根据本发明的实施方式的程序代码的操作的流程图。
[0007]图3是示出根据本发明的实施方式的图1的第一计算机和第二计算机的内部和外部组件的框图。
【具体实施方式】
[0008]所属技术领域的技术人员知道,本发明的各个方面可以实现为系统、方法或计算机程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、驻留软件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。此外,在一些实施方式中,本发明的各个方面还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。
[0009]可以采用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是一但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPR0M或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0010]计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括一但不限于一电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0011]计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括一但不限于一无线、有线、光缆、RF等等,或者上述的任意合适的组合。
[0012]可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言一诸如Java、Smalltalk、C++等,还包括诸如“C”语言的常规的过程式程序设计语言、诸如VERIL0G的硬件描述语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络一包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
[0013]下面将参照根据本发明实施方式的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本发明。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而生产出一种机器,使得这些计算机程序指令在通过计算机或其他可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。
[0014]也可以把这些计算机程序指令存储在计算机可读介质中,这些指令使得计算机、其他可编程数据处理装置、或其他设备以特定方式工作,从而,存储在计算机可读介质中的指令就产生出包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的指令的制造品(article of manufacture)。
[0015]还可以将计算机程序指令加载到计算机、其他可编程数据处理设备或其他装置上,以促使要在计算机、其他可编程设备或其他装置上执行的一系列操作步骤以产生计算机实现的进程,从而使得在计算机或其他可编程设备上执行的指令提供用于实现在流程图和/或方框图框(一个或多个)中指定的功能/动作。
[0016]现在将在本文中参考附图更完整地描述示例性实施方式。然而,本公开可以以多种不同的形式来体现,并且不应当被解释为受限于本文中所阐述的示例性实施方式。而是,提供这些示例性实施方式以使得本公开会是彻底的和完整的,并将向本领域技术人员完整地传达本公开的范围。在描述中,公知的特征和技术的细节可被省略以避免不必要地模糊所提供的实施方式。
[0017]本发明的实施方式提供了语言翻译管理程序模块,该语言翻译管理程序模块用于由与改变授权代码相关联的终端用户授权计算机系统内的改变。
[0018]图1示出具有程序代码的计算机系统100,所述程序代码包括安装在第一计算机105a上的改变授权代码生成器程序模块120、以及安装在第二计算机105b上的授权代码验证程序模块125。第一计算机105a还安装有改变管理软件110,并且第二计算机105b还安装有计算机软件应用程序130。
[0019]上面提到的授权代码生成器程序模块120可以响应于接收到在计算机系统100内实施改变(例如,软件和/或硬件改变)的请求而生成改变授权代码(授权代码),并且可以将授权代码关联到终端用户和被分配给具有授权代码验证程序模块125的计算机的配置项目(