DE19627486A1 - Datenverarbeitungssystem mit einem Betriebssystem mit hierarchischer Benutzerverwaltung - Google Patents

Datenverarbeitungssystem mit einem Betriebssystem mit hierarchischer Benutzerverwaltung

Info

Publication number
DE19627486A1
DE19627486A1 DE1996127486 DE19627486A DE19627486A1 DE 19627486 A1 DE19627486 A1 DE 19627486A1 DE 1996127486 DE1996127486 DE 1996127486 DE 19627486 A DE19627486 A DE 19627486A DE 19627486 A1 DE19627486 A1 DE 19627486A1
Authority
DE
Germany
Prior art keywords
user
users
data processing
group
name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE1996127486
Other languages
English (en)
Inventor
Johann Ing Schabauer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE1996127486 priority Critical patent/DE19627486A1/de
Publication of DE19627486A1 publication Critical patent/DE19627486A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

Im Bereich der Datenverarbeitungsdienstleistungen z B. durch EDV-Zentren ist es üblich, verschiedenen Kunden Rechenlei­ stung zur Verfügung stellen. Der Kunde kann damit beispiels­ weise seine Buchhaltung erledigen oder auch intelligente Te­ lefonnetze realisieren. Oder er kann wiederum selbst ein Dienstbetreiber (z. B. Internet-Provider) für mehrerer Kunden sein, die wiederum (z. B. firmeninterne) Anbieter der ihnen selbst zur Verfügung gestellten oder anderer Dienstleistungen (Datenbank im Internet, firmeninternes Datennetz) sein kön­ nen.
Häufig ergibt sich dabei das Problem der (z. B. nutzungsbezo­ genen) Verrechnung der Rechenleistung an die einzelnen Kunden in einer solchen hierarchisch strukturierten Anwenderumge­ bung. Bei bekannten Systemen erhält meist jeder Kunde einen eigenen Benutzernamen, den er beim Login (d. h. bei Abwicklung der Zugangsprozedur) meist zusammen mit einem Passwort an­ gibt. Einige wenige Systeme, wie z. B. das deutsche BTX-System (heute auch T-Online genannt), kennen bereits eine einfache, zweistufige Benutzerhierarchie, bei der zu einer BTX-Kennung eine Vielzahl von Mitbenutzernummern gehören kann. Hier kann eine Rechnungsstellung gegenüber dem Inhaber der Hauptkennung in der Weise erfolgen, daß dieser vom Betreiber eine Rechnung erhält, die nach Mitbenutzernummern so aufgeschlüsselt ist, daß der Inhaber der Hauptkennung intern eine nutzungsgemäße Vergabe von Teilrechnungen an seine Mitbenutzer vornehmen kann. Diese bekannten Systeme haben jedoch den Nachteil, daß jede weitere Vergabe oder Änderung von Mitbenutzernummern nur unter Mitwirkung des Systembetreibers, d. h. in diesem Fall der Deutschen Telekom möglich ist, weil eine Vergabe von Mit­ benutzernummern nur durch den Systembetreiber selbst möglich ist. Die Einrichtung und Verwaltung dieser Logins ist mit er­ heblichem Verwaltungsaufwand für die Betreiber verbunden.
Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein Datenverarbeitungssystem mit einem Betriebssystem anzuge­ ben, bei dem Benutzungsrechte in einem hierarchischen System auch von anderen Benutzern vergeben werden können. Diese Auf­ gabe wird durch ein Datenverarbeitungssystem mit einem Be­ triebssystem mit hierarchischer Benutzerverwaltung mit Merk­ malen nach Anspruch 1 gelöst.
Eine hierarchische Verwaltung der Benutzer eines Datenverar­ beitungssystems mit einem Betriebssystem, das Benutzergruppen mit privilegierten Benutzern vorsieht, die zur Vergabe von gültigen Benutzernamen innerhalb einer Benutzergruppe berech­ tigt sind, wobei Mitglieder von Benutzergruppen ihrerseits wieder Benutzergruppen sein können, erlaubt eine sehr flexi­ ble Vergebührung von Datenverarbeitungsdienstleistungen in hierarchisch strukturierten Anwenderumgebungen.
Im folgenden wird die Erfindung anhand bevorzugter Ausfüh­ rungsbeispiele näher beschrieben.
Die Erfindung besteht nun darin, daß nicht immer jeder ein­ zelne Benutzername (Login-Name) vom System-Betreiber selbst vergeben wird, sondern daß zumindest ein Teil der Benutzer dazu berechtigt sind, ihrerseits Benutzernamen ("Unter-Login-Namen") zu vergeben, ohne daß der Systembetreiber tätig wird. Dazu vergibt der Systembetreiber an einen solchen privile­ gierten Benutzer eine sogenannte Billing-ID, d. h. eine Verre­ chnungskennung und eine Benutzerkennung und trägt im System für diesen Benutzer die Berechtigung zur Vergabe weiterer Be­ nutzernummern innerhalb seiner Verrechnungskennung, die also eine Benutzergruppe definiert, ein.
Ist der privilegierte Benutzer z. B. eine Firma, so kann diese nun an ihre Beschäftigten oder an Bereiche innerhalb dieser Firma in eigene Regie Benuternamen innerhalb dieser Firmen-Benutzergruppe vergeben. Die Firmen-Bereiche können ihrer­ seits Benutzernamen und natürlich ggf. zugehörige Paßworte an Abteilungen oder einzelne Benutzer, usw. vergeben. Dabei erhält jeder privilegierte Benutzer die Abrechnungen für alle Benutzer innerhalb seiner Benutzergruppe, die natürlich selbst wieder Benutzergruppen (Untergruppen) enthalten kann.
Das Recht zur Vergabe von Billing-IDs an eigene Kunden kann jedoch durch einen entsprechenden Eintrag im Datenverarbei­ tungssystem begrenzt werden, damit sichergestellt werden, daß eine unkontrollierte Vergabe von Benutzerrechten vom System­ betreiber unterbunden werden kann.
Die Billing-ID kann bei der Eingabe während der Login-Proze­ dur dem Benutzernamen vorangestellt werden, z. B. in der Form
AAAA.BBBBBB. CC.DDDDD.
Hierbei ist für den Benutzer DDDDD die Zeichenfolge AAAA.BBBBBB.CC die Billing-ID, die vorzugsweise mit dem Namen der Benutzergruppe, der er angehört, identisch ist, aber nicht sein muß. Alle Rechnungen werden hierbei zunächst dem Benutzer AAAA auf der obersten Ebene der Hierarchie zuge­ stellt, der dann eine Teilrechnung an den privilegierten Be­ nutzer BBBBBB der Benutzergruppe AAAA.BBBBBB weitergeben kann, und so fort.
Dem Fachmann ist anhand dieser Schilderungen klar, daß auch viele andere Eingabeweise denkbar sind, z. B. eine wiederholte Abfrage von Benutzernamen, bei der nacheinander alle Be­ nutzergruppennamen anzugeben sind, bis schließlich ein Endbe­ nutzername angegeben wird.
Auf dem Bildschirm eines Benutzers mit dem Namen USER14 der Gruppe AAAA.BBBBBB.CC könnte das z. B. wie folgt aussehen:
Login: AAAA
Password: ******
Login: BBBBBB
Password: *****
Login: CC
Password: ********
Login: USER14
Password: ***
Connected!
Begehrt dagegen ein privilegierter Benutzer mit dem Namen ROOT der Gruppe AAAA.BBBBBB selbst Zugriff auf das System, ergäbe sich z. B. der folgende Dialog:
Login: AAAA
Password: ******
Login: BBBBBB
Password: *****
Login: ROOT
Password: ******
Connected!
In jedem Fall besteht die vollständige von einem Benutzer einzugebende Zeichenfolge (ohne Paßworte) aus einem ersten Teil (z. B. AAA.BBBBBB.CC), der für alle Benutzer einer Gruppe gleich ist, und aus einem zweiten Teil, der nur für diesen Benutzer spezifisch ist (z. B. USER14).
Durch eine Trennung von Billing-ID und Benutzername (Login name) ist es außerdem möglich, daß privilegierte Benutzer für bestimmte Arbeiten, wie z. B. Wartungsarbeitern oder System- Software-Änderungen bestimmte spezielle Billing-IDs angeben, um die zugehörigen Nutzungskosten (z. B. CPU-Zeit) einem ande­ ren Konto, z. B. einem Wartungskonto, zuzuordnen.
Über die Billing-ID wird festgelegt, wer in einer Benutzer­ hierarchie für alle ihm zugeordneten (Unter-)Benutzer gegen­ über seinem übergeordneten Benutzer auftritt. Auf diese Weise wird gewährleistet, daß jede Aktion dem definierten Rech­ nungsträger vergebührt werden kann, unabhängig davon, ob die Aktion von einem über- oder untergeordneten Benutzer ausge­ führt wird.
Ist ein User zur Vergabe einer Billing-ID nicht berechtigt, so kann gemäß einer besonderen Ausführungsform der Erfindung vorgesehen werden, daß in diesem Fall seine eigene Billing-ID an den einzurichten Benutzer vererbt wird. Somit erhalten z. B. alle Mitarbeiter eines Firmenkunden dessen Billing-ID.
Für besondere Systemanforderungen, wie z. B. Betreiberaktio­ nen, deren Kosten einem Dienstkunden nicht weiterverrechnet werden sollen, gibt es zwei Möglichkeiten:
  • 1) Manuelle Festlegung der Billing-ID durch den Betreiber. Hierbei können privilegierte Benutzer im Dialog jederzeit einstellen, welche Billing-ID im Report-Satz eines Berichts eingetragen wird. Hierzu kann das System eine Auswahlliste aller bekannten und berechtigten Billing-IDs bereitstellen und anzeigen. Bei nicht privilegierten Benutzern wird im Re­ port-Satz immer die Billing-ID des veranlassenden Benutzers eingetragen.
  • 2) Automatische Ermittlung der Billing-ID. Ist der veranlassende Benutzer privilegiert, so wird im Re­ port-Satz immer die Billing-ID des veranlassenden Benutzers eingetragen. Ist der veranlassende Benutzer hingegen nicht privilegiert, so wird abhängig vom betroffenen Objekttyp und der Aktion anhand einer Steuertabelle ermittelt, ob die Bil­ ling-ID des betroffenen Benutzers (z. B. des Besitzers des be­ troffenen Objekts) oder die Billing-ID des veranlassenden Be­ nutzers im Report-Satz eingetragen wird.

Claims (1)

  1. Datenverarbeitungssystem mit einem Betriebssystem mit hierarchischer Benutzerverwaltung mit folgenden Merkmalen:
    • a) das Betriebssystem verfügt über eine Login-Prozedur, bei der ein Benutzer des Datenverarbeitungssystems einen Benut­ zernamen angeben kann, welcher sich aus einem ersten Teil und einem zweiten Teil zusammensetzt;
    • b) der erste Teil des Benutzernamens ist für alle Benutzer einer Benutzergruppe gleich;
    • c) der zweite Teil des Benutzernamens ist für jeden Benutzer einer Benutzergruppe spezifisch;
    • d) einige Benutzer des Systems können als privilegierte Be­ nutzer gekennzeichnet werden, die zur Vergabe von gültigen Benutzernamen innerhalb einer Benutzergruppe, für welche sie dieses Privileg ausüben dürfen, berechtigt sind;
    • e) Mitglieder einer Benutzergruppe können ihrerseits wieder selbst Benutzergruppen sein, wobei der erste Teil des Benut­ zernamens sich dann entsprechend der hierarchischen Struktur der Benutzergruppen aus mehreren Teilen zusammensetzt, die jeweils eine Benutzergruppe und ihre Untergruppen eindeutig bezeichnen.
DE1996127486 1996-07-08 1996-07-08 Datenverarbeitungssystem mit einem Betriebssystem mit hierarchischer Benutzerverwaltung Withdrawn DE19627486A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1996127486 DE19627486A1 (de) 1996-07-08 1996-07-08 Datenverarbeitungssystem mit einem Betriebssystem mit hierarchischer Benutzerverwaltung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1996127486 DE19627486A1 (de) 1996-07-08 1996-07-08 Datenverarbeitungssystem mit einem Betriebssystem mit hierarchischer Benutzerverwaltung

Publications (1)

Publication Number Publication Date
DE19627486A1 true DE19627486A1 (de) 1998-01-15

Family

ID=7799249

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1996127486 Withdrawn DE19627486A1 (de) 1996-07-08 1996-07-08 Datenverarbeitungssystem mit einem Betriebssystem mit hierarchischer Benutzerverwaltung

Country Status (1)

Country Link
DE (1) DE19627486A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1211588A1 (de) * 2000-12-04 2002-06-05 Siemens Aktiengesellschaft Verfahren zum Nutzen einer Datenverarbeitungsanlage abhängig von einer Berechtigung, zugehörige Datenverarbeitungsanlage und zugehöriges Programm

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1211588A1 (de) * 2000-12-04 2002-06-05 Siemens Aktiengesellschaft Verfahren zum Nutzen einer Datenverarbeitungsanlage abhängig von einer Berechtigung, zugehörige Datenverarbeitungsanlage und zugehöriges Programm

Similar Documents

Publication Publication Date Title
DE69934894T2 (de) Verfahren und vorrichtung zur wahlweisen einstellung des zugangs zu anwendungsmerkmalen
DE69915441T2 (de) System und Verfahren für automatischen authentifizierten Zugang zu einer Mehrzahl von Netzbetreibern durch eine einzige Anmeldung
DE19838055B4 (de) Kommunikationssystem und Verfahren zum Zuordnen von Benutzern zu Kommunikationsgruppen
EP1010052B1 (de) Verfahren zur steuerung der verteilung und nutzung von software-objekten bei vernetzten rechnern
DE19627486A1 (de) Datenverarbeitungssystem mit einem Betriebssystem mit hierarchischer Benutzerverwaltung
DE4010094C2 (de) Verfahren zur Überprüfung der Zugangsberechtigung eines Benutzers zu einem Prozeß
EP2639729A2 (de) Automatisches Zugriffsteuersystem zum Steuern des Zugriffs auf ein physikalisches Objekt oder des Zugangs zu einem physikalischen Objekt und Verfahren
EP1685471B1 (de) Individuelle gültigkeitsdauer für passwort, pin und passphrase
EP2282281B1 (de) Verfahren und Vorrichtungsanordnung zur Authentifizierung an einem Serviceportal eines Verbrauchsdienstleisters
DE69520689T2 (de) Verbesserungen an zugangsrechten für oder zu dateien
DE60105958T2 (de) Verfahren und Vorrichtung zur Kontrolle der Zeit, die ein Benutzer in einer Verbindung zu einem Datenkommunikationsnetz verbraucht
EP1923810A2 (de) Verfahren zur Vergabe von Zugriffsrechten auf Daten
DE29604605U1 (de) Schutzmechanismus für technische Systemressourcen vor unberechtigtem Zugriff
EP1768048A2 (de) System für die Identifizierung und die Vergabe von Benutzungsberechtigungen in einer Datenverarbeitungseinrichtung
BE1030391B1 (de) Dienstleister-Kunden-Kommunikationssystem mit zentraler Datenspeicherung und -verwaltung, integriertem-synchronisiertem Zeiterfassungssystem sowie lokalen Terminals
DE10213735A1 (de) Verfahren und Vorrichtung zum Vergleichen von Produkteigenschaften
EP1035706A2 (de) Verfahren zum Verbinden von mindestens zwei Netzwerkssegmenten eines Netzwerkes mit einer Zugangskontrolle durch eine Benutzerkennung
DE29517729U1 (de) Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk
DE69624692T2 (de) Verbindung von Endgeräten mit einem Hauptrechner
DE60300964T2 (de) Generierung nutzerspezifischer Einstellungsdaten
WO2001084855A1 (de) Netzweite endkundenadministration über administrationstechnik des betreibers
McDonnell Participative management: Can its acceptance be predicted?
EP0880263A2 (de) Vorrichtung und Verfahren zum Zugriff auf Teilnehmerdaten über Telekommunikations-Endgeräte
DE102009009933A1 (de) Waage, insbesondere Kontrollwaage und Verfahren zum Betreiben derselben
DE102021214948A1 (de) System und Verfahren zum Steuern eines Zugriffs auf Daten

Legal Events

Date Code Title Description
8141 Disposal/no request for examination