MX2008010484A - Permitir multiples tareas que requieren derechos elevados - Google Patents

Permitir multiples tareas que requieren derechos elevados

Info

Publication number
MX2008010484A
MX2008010484A MXMX/A/2008/010484A MX2008010484A MX2008010484A MX 2008010484 A MX2008010484 A MX 2008010484A MX 2008010484 A MX2008010484 A MX 2008010484A MX 2008010484 A MX2008010484 A MX 2008010484A
Authority
MX
Mexico
Prior art keywords
rights
context
user
elevation
case
Prior art date
Application number
MXMX/A/2008/010484A
Other languages
English (en)
Inventor
D Schwartz Jonathan
Edward Van Der Bogert Giles
E Brezak John
G Sheldon Michael
Original Assignee
Microsoft Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corporation filed Critical Microsoft Corporation
Publication of MX2008010484A publication Critical patent/MX2008010484A/es

Links

Abstract

Se describen sistema(s), método(s), yio técnica(s) que permiten a un usuario tareas múltiples que requieren derechos elevados con muy poca elevación de derechos. Por ejemplo, las herramientas pueden permitir a un asistente de instalación que opera dentro de un contexto de derechos limitado realizar múltiples tareas que requieren de un contexto de derechos más elevado con una elevación individual de derechos por parte del usuario. Las herramientas pueden hacer esto utilizando un agente de objeto, un caso que puede ser creado por el asistente de instalación después de una elevación individual de derechos. Este caso del agente de objeto después crea casos de oros objetos sin requerir que el usuario eleve sus derechos. Estos otros casos de objetos entonces pueden correr las tareas que requieren el contexto de derechos más alto.

Description

PERMITIR MÚLTIPLES TAREAS QUE REQUIEREN DERECHOS ELEVADOS ANTECEDENTES Generalmente, se utilizan dos tipos de cuenta para registrar un usuario en un sistema operativo de computadora. Uno tiene derechos casi ilimitados, frecuentemente llamado una cuenta de administrador, el otro tiene derechos limitados, frecuentemente llamado una cuenta de usuario estándar. Las cuentas de usuario estándar permiten algunas tareas pero prohibe otras, tales como instalar una aplicación o alterar las configuraciones de sistema de computadora. Las cuentas de administrador, por otro lado, generalmente permiten la mayoría, sino es que todas las tareas. No sorprendente, muchos usuarios se registran en sus computadoras con cuentas de administrador para que puedan hacer casi lo que sea que deseen. Pero existe un riesgo significativo involucrado al utilizar cuentas de administrador. El código maligno puede realizar cualquiera de las tareas que se permiten por la cuenta actualmente en uso, tal como instalar y eliminar aplicaciones y archivos, tareas potencialmente altamente dañinas. Esto es debido a que la mayoría del código maligno realiza sus tareas mientras personifica al usuario actual de la computadora, de esa forma, si un usuario se registra con una cuenta de administrador, el código maligno puede realizar tareas malignas permitidas por esa cuenta.
Para reducir estos riesgos, a su vez un usuario puede registrarse con una cuenta de usuario estándar. El registrarse con una cuenta de usuario estándar puede reducir estos riesgos debido a que la cuenta de usuario estándar puede no tener el derecho de permitir que el código maligno realice muchas tareas peligrosas. Si la cuenta de usuario estándar no tiene el derecho de realizar una tarea, el sistema operativo puede prohibir que el código maligno realice esa tarea. Por esta razón, utilizar una cuenta de usuario estándar puede ser más seguro que utilizar una cuenta de administrador. Si un usuario utiliza una cuenta de usuario estándar él o ella aún puede realizar tareas que requieren derechos superiores al elevar sus derechos cuando se necesite para una tarea particular. Por ejemplo, se asume, que un usuario desee instalar una tarjeta de video en su computadora. Para hacer eso, la tarjeta de video necesita correr un asistente de instalación. Este asistente utiliza dos de tareas, cada una de las cuales requiere derechos de administrador. Para permitir que el asistente instale la tarjeta de video, y típicamente el usuario necesite elevar sus derechos para la primera tarea y elevar sus derechos de nuevo para la segunda tarea.
BREVE DESCRIPCION DE LA INVENCION El sistema(s), método(s), y técnica(s) ("herramientas") se describen para permitir a un usuario permitir múltiples tareas que requieren derechos elevados con tan poco como una elevación de derechos. Por ejemplo, las herramientas pueden permitir un asistente de instalación que opera dentro de un contexto de derechos limitados para realizar múltiples tareas que requieren un contexto de derechos superior con una elevación de derechos individuales por el usuario. Las herramientas pueden hacerlo al utilizar un agente de objeto, un caso del cual puede crearse por el asistente de instalación que sigue una elevación de derechos individual. Este caso del agente de objeto entonces crea casos de otros objetos sin requerir que el usuario eleve sus derechos. Estos otros casos de objeto entonces pueden correr de las tareas que requieren el contexto de derechos superiores. Esta breve descripción se proporciona para introducir una selección de conceptos en una forma simplificada que además se describe posteriormente en la descripción detallada. Esta breve descripción no pretende identificar características clave o esenciales del tema reclamado, ni pretende utilizarse como un auxiliar al determinar el alcance del tema reclamado.
BREVE DESCRIPCIÓN DE LOS DIBUJOS La Figura 1 ilustra un ambiente operativo ilustrativo en el cual pueden operar varias modalidades de las herramientas. La Figura 2 muestra un diagrama de flujo ilustrativo con acciones y/o comunicaciones entre elementos de la Figura 1 e ilustra algunas formas en las cuales las herramientas pueden construir un agente de objeto de acuerdo con una modalidad. La Figura 3 es un procedimiento ilustrativo que ¡lustra algunas formas en las cuales las herramientas utilizan un agente de objeto de acuerdo con una modalidad. La Figura 4 ilustra procedimientos de derechos limitados y superiores ilustrativos en los cuales una aplicación ilustrativa y un caso de un agente de objeto pueden operar, respectivamente, de acuerdo con una modalidad. Los mismos números se utilizan a través de la descripción y las figuras para hacer referencia a componentes y características similares.
DESCRIPCIÓN DETALLADA Vista General El siguiente documento describe herramientas capaces de permitir a un usuario para permitir múltiples tareas que requieren derechos elevados con tan poco como una elevación de derechos. Esto puede mejorar la experiencia de un usuario al reducir cuantas veces necesita elevar sus derechos. El reducir cuantas veces un usuario eleva sus derechos también puede mejorar la seguridad debido a que los usuarios se van a desensibilizar menos probablemente. Cuando los usuarios se desensibilizan para elevar sus derechos pueden elevarse sin considerar las consecuencias.
Un ambiente en el cual las herramientas pueden permitir estas y otras acciones se establece posteriormente en una sección titulada Ambiente Operativo Ilustrativo. Esta sección se sigue por otras formas ilustrativas de descripción en las cuales las herramientas construyen agentes de objeto, titulado Construir un Agente de Objeto ilustrativo. Otra sección sigue y describe formas ilustrativas en las cuales las herramientas utilizan un agente de objeto permitir que un usuario permita múltiples tareas que requieren derechos elevados con tan poca como una elevación de derechos. Esta sección se titula Utilizar un agente de objeto ilustrativo. La revisión, títulos de de sección, y compendios se proporcionan para la conveniencia del lector y no pretende limitar el alcance de las reivindicaciones y las secciones tituladas.
Ambiente Operativo Ilustrativo Antes de describir las herramientas con detalle, se proporciona la siguiente discusión de un ambiente operativo ilustrativo para ayudar al lector a entender formas en las cuales pueden emplearse varios aspectos inventivos de las herramientas. El ambiente descrito posteriormente constituye solo un ejemplo y no pretende limitar la aplicación de las herramientas a algún ambiente operativo particular. Otros ambientes pueden ilustrarse sin apartarse del espíritu y alcance del tema reclamado. La Figura 1 ilustra tal ambiente operativo, de acuerdo con una modalidad, generalmente en 100 que comprende un dispositivo de cómputo 102 que tiene uno o más procesador(es) 104 y medios legibles por computadora 106. El dispositivo de cómputo se muestra con un icono de computadora de escritorio pero puede ser otro tipo de dispositivo de cómputo, tal como un teléfono inteligente, laptop, o asistente digital personal. Los procesadores son capaces de acceder y/o ejecutar a los medios legibles por computadora. Los medios legibles por computadora comprenden o tienen acceso a un sistema operativo 108, un módulo de elevación 110, una aplicación 112, objetos elevados 114, un módulo de agente 116, y un agente de objeto 118. El sistema operativo es capaz de manejar los contextos de derechos de varios procedimientos operativos capaces de operar en el dispositivo de cómputo, como se apreciara por el experto en la técnica. Cuando un usuario se registra con una cuenta que no tiene derechos ilimitados en un contexto particular en donde deben ser útiles los derechos elevados, el sistema operativo puede utilizar el módulo de elevación para permitir que el usuario eleve sus derechos. Por ejemplo, si un usuario se registra con una cuenta que tiene derechos limitados (por ejemplo, una cuenta de usuario estándar) o múltiples uniones de derechos (por ejemplo, una cuenta capaz de derechos superiores, tal como derechos de nivel de administrador, pero concurrentemente utilizando una señal filtrada con derechos limitados), puede no permitirse ciertas tareas. Para permitir la tarea, el módulo de elevación proporciona, de acuerdo con una modalidad, una interfase de usuario que permite que el usuario eleve sus derechos. Un usuario puede seleccionar elevar el contexto de derechos de una unión de derechos limitados a una unión de derechos superiores para una cuenta unida múltiple para una tarea particular. Alternativa o adicionalmente, un usuario puede ingresar credenciales para utilizar otra cuenta que tiene derechos superiores para realizar una tarea particular. Los medios legibles por computadora también comprenden la aplicación, que puede operar dentro de un contexto de derechos limitado. La aplicación puede utilizar múltiples tareas que necesitan un contexto de derechos superiores que aquellos en los cuales opera la aplicación (cada "tarea elevada"). Estas tareas elevadas pueden ser distintas una de otra, y en este ejemplo, cada una se asocia con uno de los objetos elevados. En este ejemplo particular, cada tarea elevada de ser una pieza distinta de código que puede requerir derechos superiores para tener éxito. En la modalidad ¡lustrada y descrita, los casos de cada uno de los objetos elevados son cada uno capaz de proporcionar una tarea elevada si cada uno opera dentro de contexto de derechos suficientemente alto. Estos casos pueden crearse por la aplicación con una llamada de Mote de Elevación (EM). La llamada de Mote de Elevación es una API pública. En algunos casos, una llamada o crear caso, administrador (un CClaa) puede hacerse para crear y utilizar un Mote de elevación. Cada Llamada de Mote de elevación puede requerir que el módulo de elevación reciba la aceptación del usuario para elevar sus derechos para cada uno de los objetos elevados y el procedimiento del cual la llamada de Mote de elevación se llama tiene derechos insuficientes. Estos objetos elevados generalmente pueden estar disponibles o de construcción de costumbre. Un caso de cada uno también puede crearse al utilizar parámetros particulares para cada uno. La aplicación a su vez puede crear un caso del agente de objeto, sin embargo. Este caso del agente de objeto puede crearse, en algunos casos, con una llamada de Mote de elevación individual que permite que el usuario interactúe con un procedimiento de elevación individual. El procedimiento de elevación individual puede comprender un diálogo individual que permite una acción de usuario (por ejemplo, seleccionar un botón o ingresar credenciales) o una ¡nterfase de usuario más compleja que tiene múltiples interacciones de usuario. Como se mencionó posteriormente, cada uno de estos objetos elevados puede ser un objeto COM, un caso del cual se crea por el agente de objeto con una llamada de Co-crear caso (CCI), como se apreciará por el experto en la técnica. El agente de objeto puede utilizar una llamada de CCI, que no requiere que el módulo de elevación reciba la aceptación del usuario para elevar sus derechos, debido a que el agente de objeto reside en un equivalente o contexto de derechos superior. El módulo de agente es capaz de construir el agente de objeto y se describirá en mayor detalle como parte del diagrama de flujo 200 mencionado posteriormente.
Construcción de un Agente de Objeto Ilustrativo La siguiente discusión describe formas ilustrativas en las cuales las herramientas construyen un agente de objeto de acuerdo con una modalidad. La discusión se refiere a elementos particulares, tal como elementos del ambiente operativo 100 de la Figura 1, a través de otros elementos y ambientes que pueden utilizarse. Cuando un programador construye una aplicación de software que utiliza tareas elevadas, el programador puede utilizar objetos elevados capaces de realizar esas tareas. Se crean casos de estos objetos elevados por la aplicación de software cuando la aplicación de software se ejecuta. Estos casos entonces realizan las tareas elevadas. Por ejemplo, si un programador desea construir una aplicación de asistente de instalación para instalar una tarjeta de video, el programador puede necesitar tareas elevadas distintas. Una tarea puede ser para cambiar configuraciones de presentación de dispositivo de cómputo. Otra tarea puede ser escribir información de configuración de presentación al registro de sistema de dispositivo de cómputo. El programador puede construir el asistente de instalación para que cree casos de objetos elevados capaces de realizar esas tareas, tal como un objeto de configuraciones de presentación y un objeto de configuración de registro de sistema. Estas tareas y sus objetos asociados, sin embargo, pueden utilizar un nivel alto de derechos, tal como derechos de nivel de administrador o derechos otorgados por una unión media o superior de una cuenta de uniones múltiples. Para crear un caso de cada uno de estos objetos, el usuario entonces puede necesitar elevar sus derechos para cada objeto. Si una aplicación necesita crear casos de muchos objetos elevados diferentes el usuario puede tener que elevar muchas veces, lo que es destructivo. Las herramientas descritas anterior y posteriormente permiten a un programador construir un agente de objeto. Un caso de este agente de objeto puede crear casos de objetos elevados necesarios por una aplicación. En una modalidad, por ejemplo, un caso del agente de objeto se crea con una elevación de derechos individuales después de lo cual se crean múltiples objetos elevados a través del caso de agente de objeto sin elevaciones de derechos adicionales. En esta modalidad se utiliza una elevación para crear el caso de la gente de objeto más que una elevación de cada objeto elevado. La Figura 2 muestra un diagrama de flujo ilustrativo 200 que ilustra algunas formas en las cuales las herramientas pueden construir un agente de objeto. El diagrama de flujo puede implementarse en cualquier ambiente adecuado, con el ambiente de la Figura 1 que sirve solo como un ejemplo de tal ambiente. En el contexto del ambiente de la Figura 1, sin embargo, la Figura 2 ilustra acciones por, y que acompañan en comunicaciones entre, elementos del ambiente 100. Las acciones y las comunicaciones anexas se marcan con flechas. Este diagrama de flujo puede implementarse en cualquier hardware adecuado, software, firmware, o una combinación de los mismos. En el caso de software y firmware, este diagrama representa grupos de operaciones implementadas con instrucciones ejecutables por computadora. En las flechas 1a y 1b, el módulo de agente 116 recibe selección de objetos elevados 114a y 114b, aquí con parámetros 202a y 202b asociados con estos objetos elevados 114a y 114b, respectivamente. Los parámetros 202a a 200n son capaces de indicar que objeto elevado 114a a 114n es cual, tal como información suficiente para un caso de cada objeto elevado 114 para crearse de forma separada. Estos parámetros y objetos elevados pueden crearse por un programador para el cual se reciben, generalmente pueden estar disponibles, o pueden exponerse por las herramientas y entonces seleccionarse por el programador. Un programador del asistente de instalación mencionado anteriormente, por ejemplo, puede seleccionar un objeto elevado (por ejemplo, a través de una interfase de usuario gráfica que a su vez proporciona parámetros para cada uno, o directamente con los parámetros) que es capaz de cambiar una de las configuraciones de presentación de dispositivo de cómputo y seleccionar otro objeto elevado capaz de escribir información de configuración de presentación a un registro de sistema de dispositivo de cómputo. Estos objetos elevados y sus parámetros se ilustran en parte en la Figura 2. El objeto elevado 114a es un objeto elevado de configuración de presentación ("Objeto a") y objeto elevado 114b es un objeto elevado de configuración de registro de sistema ("Objeto B"). Estos tienen parámetros "PA" y "PB" mostrados en 202a y 202b, respectivamente. Los parámetros 202c, 202d, 202e, a 202n para otros objetos elevados 114c, 14 d , 114e, a 114n, respectivamente, también pueden recibirse por el módulo de agente (no mostrado). Un programador puede seleccionar muchos objetos elevados diferentes para realizar muchas tareas elevadas diferentes, tal como un número arbitrario de parámetros (hasta "n" número de parámetros) para un número arbitrario de objetos elevados (hasta "n" objetos). En la flecha 2, el módulo de agente construye el agente de objeto 118. Un caso de la gente de objeto posteriormente puede llamarse por una aplicación que opera dentro de un contexto de derechos limitados en el cual las tareas elevadas asociadas con los objetos elevados en el agente de objetos puede no realizarse. El caso del agente de objeto entonces puede crearse dentro de un contexto de derechos superiores en el cual los objetos elevados y sus tareas pueden realizarse. Como se observó anteriormente, el caso del agente de objeto puede crearse con una llamada de Mote de Elevación individual o de otra forma crearse al permitir un procedimiento de elevación de derechos individuales por el usuario. En al menos algunas modalidades, el agente de objeto puede tener un número de ranuras indefinido o arbitrariamente grande con el cual puede crearse un objeto. Esto se muestra en parte con los métodos 204a, 204b, a 204n cada uno de estos métodos es capaz, cuando se ejecuta dentro de un contexto de derechos apropiado, de crear casos de objetos elevados que son capaces de realizar sus tareas elevadas asociadas. El módulo de agente puede construir estos métodos capaces de crear casos de objetos a través de Mamadas de CCI que utilizan parámetros recibidos, tal como el ilustrado "PA", "PB" y "??"· Aquí se asume que se reciben dos parámetros y dos métodos construidos para Objeto A y Objeto B. En la flecha 3, el módulo de agente puede asociar información de elevación de derechos 206 con el agente de objeto. Esta información puede recibirse de un programador y utilizarse por el módulo de elevación 110 para informar a un usuario sobre las tareas elevadas permitidas por el agente de objeto. En algunos casos un programador agrupa objetos elevados en el agente de objeto basándose en su tema general o un tema que puede entender el usuario. En el ejemplo de asistente de instalación, por ejemplo, el programador del asistente de instalación puede proporcionar texto que indica que el usuario se solicita para elevar sus derechos con el fin de alterar una presentación para la nueva tarjeta de video. Esto puede proporcionar seguridad adicional para el dispositivo de cómputo y su usuario. Si código maligno intentara crear un caso del agente de objeto en un contexto de derechos superiores, el módulo de elevación puede proporcionar esta información. Esta información indicaría que el usuario se pide que eleve sus derechos para alterar una presentación. Pero si el código maligno no tiene nada que ver con alterar la presentación del dispositivo de cómputo (por ejemplo, el usuario a través del código maligno fue reproducir música o abrir un documento de hoja de cálculo) el usuario puede alertar y no elevar sus derechos. De esa forma, las herramientas permiten seguridad adicional a través de contexto proporcionado por una persona que proporciona los parámetros que especifican los objetos elevados para un agente y objeto dado. En al menos algunas modalidades, el módulo de agente también puede solo permitir que una persona construya un agente de objeto si fuera confiable (por ejemplo, el administrador local de los dispositivos de cómputo) o la mayoría confiados (por ejemplo, información de ellos puedo no repudiarse), que además puede mejorar la seguridad. Una forma en la cual hacer esto para recibir parámetros e información de elevación dentro de un contexto de derechos superior. La información de elevación recibida de una fuente confiable o muy confiable entonces puede reclamarse confiable, con lo cual el módulo de elevación puede indicar a un usuario como parte de un procedimiento de elevación de derechos la información de elevación también puede comprender, en algunos casos, información no confiable, tal como mostrar un nombre de ruta de un binario no firmado cuando el binario no firmado se ejecuta.
Utilización de un Agente de Objeto Ilustrativo La siguiente discusión describe formas ilustrativas en las cuales las herramientas utilizan un agente de objeto para permitir que un usuario permita tareas que requieren derechos elevados con tan poca como una elevación de derechos de acuerdo con una modalidad. Esta discusión se refiere a elementos particulares, tal como elementos del ambiente operativo 100 de la Figura 1, y continúa el ejemplo del asistente de instalación descrito anteriormente, aunque pueden utilizarse otros elementos y aplicaciones. La Figura 3 es un procedimiento ilustrativo 300 que ¡lustra algunas formas en las cuales las herramientas pueden utilizar un agente de objeto de acuerdo con una modalidad. Este procedimiento se ilustra con una serie de bloques que representan operaciones individuales o actos realizados por elementos del ambiente operativo 100 de la Figura 1, tal como aplicación 112 y agente de objeto 118. Este procedimiento puede implementarse en cualquier hardware adecuado, software, firmware, o combinación de los mismos; en el caso de software y firmware, este procedimiento representa un grupo de operaciones implementadas como instrucciones ejecutables por computadora almacenadas en medios legibles por computadora y ejecutables por uno o más procesadores. El bloque 302 ejecuta una aplicación dentro de un contexto de derechos limitados. La aplicación puede requerir desempeño de distintas tareas no permitidas dentro del contexto de derechos limitados. Los agentes de objeto pueden utilizarse por diferentes aplicaciones o re-utilizarse por la misma aplicación. En algunos casos múltiples aplicaciones que operan en varios contextos de derechos pueden utilizar casos del agente de objeto y al mismo o diferentes tiempos. Una aplicación que opera dentro de una cuenta de usuario estándar puede utilizar un caso del agente de objeto mientras otra aplicación que opera en unión de derechos limitados de una cuenta de uniones múltiples puede utilizar otro caso de la gente de objetos. Aquí en la aplicación de asistente de instalación, por ejemplo, puede ejecutarse dentro de un procedimiento que tiene derechos limitados que no permite que el asistente de instalación cambie configuraciones de presentación de un dispositivo de cómputo o escriba información de configuración de presentación al registro de sistema de dispositivo de cómputo. La Figura 4 muestra procedimientos de derechos limitados y superiores en los cuales la aplicación de un caso del agente de objeto puede operar, respectivamente, de acuerdo con una modalidad. El asistente de instalación opera dentro de un procedimiento de derechos limitados ilustrativo 402. Este contexto de derechos limitados particulares se basa en una unión de derechos limitados de una cuenta de uniones múltiples de usuario y se marca son una "TL" (una señal de derechos limitados). El bloque 304 llama un caso de un agente de objeto. Para que esta llamada sea exitosa, un usuario puede necesitar elevar sus derechos, aunque esta elevación puede limitarse al agente de objeto y las tareas que permite. Aquí el asistente de instalación llama a la agente ilustrativo 118 mostrado en la Figura 3 con una llamada de Mote de Elevación, mostrada en la Figura 4 en 404 (marcada "EM").
El bloque 306 inicia un procedimiento de elevación de derechos por el cual un usuario puede elevar sus derechos para permitir la creación del caso del agente de objeto. Este procedimiento de elevación de derechos utilizar un cuadro de diálogo con un botón individual para seleccionar la elevación, un campo de entrada de datos para entrada de credenciales, un dispositivo de escaneo biométrico para entrada de credenciales biológicas de autentificación , u otras técnicas. El bloqueo 308 proporciona información de elevación asociada con el agente de objeto. Puede confiarse esta información de elevación. Puede indicar también a un usuario que tipo de tareas permiten sus derechos de elevación. Aquí el agente de objeto 118 de la Figura 2 proporciona información de elevación 206 al módulo de elevación 110 de la Figura 1. Esta información de elevación 206 indica que el agente de objeto pretende alterar las configuraciones de presentación del dispositivo de cómputo. Aquí el módulo de elevación presenta esta información de elevación dentro del cuadro diálogo individual para informar al usuario sobre qué tipo de tareas permitirá el usuario al elevar sus derechos. Esto se indica en la Figura 4 en 406. El bloque 310 recibe permiso para elevar derechos a un nivel suficiente para crear un caso del agente de objeto y permite sus tareas elevadas. Aquí el usuario selecciono un botón para elevar su unión de derechos en respuesta al leer que la elevación de derechos va a cambiar las configuraciones de presentación. El recibir permiso del usuario se indica en la Figura 4 en 408. El bloque 312 crea un caso del agente de objeto. El caso puede crearse en respuesta a que un usuario eleva sus derechos solo, una vez, como se describió anteriormente. Aquí el usuario desea instalar la tarjeta de video, de un diálogo para elevar derechos, lee que la elevación es para presentar configuraciones (lo que se relaciona con el asistente de instalación y lo que se hay usuario), y selecciona elevar derechos de para su propósito indicado. En respuesta a esto, las herramientas crear un caso 410 de la gente de objeto 118 de la Figura 2. Esta creación se muestra con una flecha en 412. Las herramientas crean el caso del agente de objeto de dentro de un contexto de derechos capaz de permitir las tareas elevadas necesarias por la aplicación. Aquí la Figura 4 muestra el caso 410 que se ejecuta dentro de un procedimiento de derechos superiores 414. El procedimiento de derechos superiores se basa en permiso recibido por la elevación de usuario en el bloque 310. Este contexto de derechos superiores particular se basa en una unión de derechos superiores de la cuenta de uniones múltiples del usuario y se muestra con una "TH" (una señal de derechos superiores). Se debe notar que la elevación de usuario de derechos no es universal o permanente. La aplicación, por ejemplo, permanece operativa dentro del contexto de derechos limitados. Otras aplicaciones no relacionadas también pueden permanecer en sus contextos de derechos limitados. También, el procedimiento de derechos superiores puede cerrarse después de realizar las tareas elevadas. El bloque 312 también puede comunicar que el caso de agente de objetos se creó y permite la aplicación para comunicarse con el agente de objeto (por ejemplo, crear casos de los objetos elevados). Esto se muestra con "0Agente" 416 en la Figura 4. El bloque 314 crea un caso de un objeto elevado. El caso de la gente de objeto creado en el bloque 312 puede crear objetos elevados y permitir que cada uno de ellos se llame para realizar una tarea asociada. Aquí el caso del agente de objeto crea un caso 418 del Objeto A de la Figura 2 en respuesta a la aplicación que pregunta por el Objeto a con "Dar Objeto A" en 420. El agente de objeto crea el caso del Objeto a que utiliza un método que da el Objeto A y hace una llamada de CCI que no requiere una elevación de derechos. Esto se muestra en 422 en la Figura 4. El bloque 316 permite que la aplicación solicite que una tarea elevada asociada con el objeto elevado se realice. Aquí esto se muestra en 424 con "0A". El bloque 318 recibe una solicitud para realizar una tarea elevada. Aquí un método 426 del caso 418 recibe una solicitud 428 de asistente de instalación que opera con el procedimiento de derechos limitado. La solicitud se muestra con "Hacer Tarea A elevada" y sus flechas de salida para el método 426. El bloque 320 realiza la tarea elevada dentro de un contexto de derechos superiores. Esta tarea elevada puede permitirse por el caso del objeto elevado asociado con la tarea elevada. Aquí el caso 418 del Objeto A, como se describió anteriormente, altera las configuraciones de presentación con el procedimiento de derechos superiores para el asistente de instalación. Esto se muestra con "Hacer Tarea A elevada" en el Objeto A en 430. Los bloques de 314 a 320 pueden realizarse de nuevo para muchos objetos elevados como en el agente de objeto, mostrado con una flecha punteada en la Figura 3. Aquí los bloques 314 a 320 se realizan efectivos para realizar la Tarea B elevada a través de un caso 432 del Objeto B efectivo para escribir información de configuración de presentación al registro de sistemas de dispositivo de cómputo (mostrado con "Hacer Tarea B" en 434). El bloque 322 cierra el procedimiento de derechos superiores en el cual el caso del agente de objeto opera siguiendo el desempeño de las tareas elevadas permitidas por el agente de objeto. Aquí el procedimiento de derechos superiores cierra después que la tarea escribe información de configuración de presentación al registro de sistema de dispositivo de cómputo y previo al cierre de asistentes de instalación.
Conclusión Los sistemas, métodos, y/o técnicas anteriores descritas permiten a un usuario permitir múltiples tareas que requieren derechos elevados tan pocos como una elevación de derechos. Esto puede mejorar la experiencia de un usuario y la seguridad al reducir cuantas veces él o ella necesita elevar sus derechos.
Aunque los sistemas y métodos se describieron en lenguaje específico a características estructurales y/o actos metodológicos, se deben entender que los sistemas, métodos, y técnicas definidas en las reivindicaciones anexas no necesariamente se limitan a las características o actos específicos descritos. En lugar de eso, las características y actos específicos se describen como formas ilustrativas para implementar los sistemas, métodos, y técnicas reclamadas.

Claims (20)

REIVINDICACIONES
1. - Uno o más medios legibles por computadora que tienen instrucciones legibles por computadora aquí que, cuando se ejecutan por un dispositivo de cómputo, causan que el dispositivo de cómputo realice actos que comprenden: crear 304, en respuesta a un usuario que eleva derechos de un primer contexto de derechos a un segundo contexto de derechos, un caso de agente de objeto 410 operando dentro del segundo contexto de derechos; y permitir 316, a través del caso de agente de objeto 410, una aplicación que opera dentro del primer contexto de derechos para ocasionar el desempeño de múltiples tareas, al menos en algunas individuales utilizando el segundo contexto de derechos sin requerir que el usuario eleve sus derechos para cada una de las múltiples tareas.
2. - Los medios de acuerdo con la reivindicación 1, en donde el acto de permitir no requiere que el usuario eleve derechos para ninguna de las múltiples tareas. 3.- Los medios de acuerdo con la reivindicación 1, en donde el acto de permitir crea casos de múltiples objetos, cada uno de los múltiples objetos capaces de realizar una de las múltiples tareas. 4.- Los medios de acuerdo con la reivindicación 3, en donde el acto de permitir crea cada uno de los casos de los múltiples objetos con una llamada de Co-Crear Caso (CCI). 5.- Los medios de acuerdo con la reivindicación 1, que además comprende llamar al caso de agente de objeto con una llamada de Mote de Elevación previa para crear el caso de agente de objeto. 6.- Los medios de acuerdo con la reivindicación 1, que además comprenden presentar información de elevación al usuario efectiva para permitir que un procedimiento de elevación de derechos informe al usuario sobre las múltiples tareas y en donde el usuario que eleva derechos es habilitado por el procedimiento de elevación de derechos. 7. - Los medios de acuerdo con la reivindicación 6, en donde la información de elevación es de una fuente confiable o muy confiable. 8. - Los medios de acuerdo con la reivindicación 1, en donde el acto de permitir sigue el acto de crear y en donde los actos de permitir y crear se realizan sin requerir una elevación de derechos diferente a ser sensible a los derechos de elevación de usuario. 9. - Los medios de acuerdo con la reivindicación 1, en donde el primer contexto de derechos se asocia con una unión de derechos limitada de una cuenta de uniones múltiples y el segundo contexto de derechos se asocia con una unión de derechos superiores de la cuenta de uniones múltiples. 10. - Los medios de acuerdo con la reivindicación 1, en donde cada una de las múltiples tareas se realiza por una pieza distinta de código. 11.- Los medios de acuerdo con la reivindicación 1, que además comprenden cerrar el segundo contexto de derechos en respuesta a las múltiples tareas que se realizan y antes de cerrar el primer contexto de derechos. 12.- Un método implementado al menos en parte por un dispositivo de cómputo que comprende: recibir 1 selección de dos o más objetos 114, cada objeto seleccionado 114 capaz de realizar una tarea que requiere un contexto de derechos superiores; y construir 2 un agente de objeto 118 capaz de llamarse por una aplicación que opera dentro de un contexto de derechos limitado en donde las tareas pueden no realizarse; efectivo para crear un caso 410 capaz de: operar dentro del contexto de derechos superiores; y llamar casos 418 y 432 de los objetos seleccionados 414 sin requerir que un usuario eleve derechos para llamar los casos 418 432 de los objetos seleccionados 114. 1
3. - El método de acuerdo con la reivindicación 12, que además comprende asociar información de elevación con el agente de objeto efectivo para permitir que un procedimiento de elevación de derecho informe a un usuario sobre las tareas. 1
4. - El método de acuerdo con la reivindicación 13, que además comprende recibir la información de elevación dentro de un contexto de derechos superiores. 15.- El método de acuerdo con la reivindicación 13, en donde la información de elevación se considera confiable al ser recibida de una fuente confiable. 16. - El método de acuerdo con la reivindicación 12, en donde el caso del agente de objeto es capaz de crearse en respuesta al usuario que eleva derechos del contexto de derechos limitado al contexto de derechos superiores. 17. - El método de acuerdo con la reivindicación 12, en donde el acto de llamar los casos de los objetos seleccionados comprende actos separados de llamar a cada uno de los casos, cada uno de los actos separados de llamar llamado dentro del contexto de derechos superiores y sin requerir una elevación de derechos. 18. - El método de acuerdo con la reivindicación 12, que además comprende recibir un número arbitrariamente grande de objetos seleccionados y en donde el acto de construir construye el agente de objeto capaz de llamar un caso de cada uno del arbitrariamente gran número de objetos seleccionados. 19. - El método de acuerdo con la reivindicación 12, en donde el acto de construir construye múltiples casos de agente de objeto de los cuales puede crearse por múltiples aplicaciones que operan dentro de múltiples contextos de derechos. 20. - El método de acuerdo con la reivindicación 12, en donde el acto de recibir recibe parámetros asociados con cada uno de los objetos seleccionados y el acto de construir construye el agente de objeto capaz de llamar los casos de los objetos seleccionados con los parámetros.
MXMX/A/2008/010484A 2006-02-17 2008-08-14 Permitir multiples tareas que requieren derechos elevados MX2008010484A (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US11276220 2006-02-17

Publications (1)

Publication Number Publication Date
MX2008010484A true MX2008010484A (es) 2008-10-03

Family

ID=

Similar Documents

Publication Publication Date Title
US11593055B2 (en) Selective screen sharing
US7941861B2 (en) Permitting multiple tasks requiring elevated rights
US11086979B1 (en) Security system and method for controlling access to computing resources
US10025952B1 (en) Obfuscation of sensitive human-perceptual output
US7483895B2 (en) Metadata management
JP6538570B2 (ja) クラウドデータセキュリティのためのシステム及び方法
KR20080078820A (ko) 안전한 작업 환경을 제공하고 가상 인터페이스를 이용하는장치
JP7471321B2 (ja) 機密データ管理
AU2017217235B2 (en) Systems and methods for securing an entity-relationship system
US9576124B2 (en) Multi-level password authorization
WO2017008415A1 (en) Apparatus and method for launching mobile applications from a lock screen
Harkin et al. Operating-system design and its implications for victims of family violence: the comparative threat of smart phone spyware for Android versus iPhone users
WO2016059564A1 (en) Partial access screen lock
JPWO2006103752A1 (ja) 文書のコピーを制御する方法
Mueller Security for Web Developers: Using JavaScript, HTML, and CSS
US20190042777A1 (en) System and method for controlling reviews in an application store
CN114491501A (zh) 用于保护密码登录的基于规则的过滤
US9021389B1 (en) Systems and methods for end-user initiated data-loss-prevention content analysis
KR20050063174A (ko) 다중 비밀번호 체계가 적용된 개인단말과 그 제어방법
Bott Introducing Windows 10 for IT Professionals
MX2008010484A (es) Permitir multiples tareas que requieren derechos elevados
US20190303654A1 (en) System to strengthen uniqueness of selfie for expression-based authentication
Mitchell et al. Cashtags: Prevent leaking sensitive information through screen display
KR20150063899A (ko) 숫자와 패턴을 조합한 스마트폰 보안모드 잠금해제 방법 및 단말 장치
US20220164434A1 (en) Secured authentication techniques with dynamism and connected overlapping inputs from various sources