[发明专利]用于批处理系统的第二凭证

说明书

技术领域

本发明涉及批处理，尤其涉及用于批处理系统的第二凭证。

背景技术

计算机批作业是可以在诸如计算机群集、云计算系统、或不同于用户的客户机设备的某一其他计算机系统上远程执行的作业。在许多情况下，批作业可能花费相当多的时间，并且某些批作业可能花费数小时、数天、数周或甚至更长的时间来处理。

在许多情况下，批作业可以用于用户级认证和安全措施。用户级认证可用于与其他用户隔离地执行批作业以使得其他用户无法访问该作业的输入、输出或处理。这些系统可允许批作业将来自该批作业的结果写到用户的客户机计算机或用户可访问的某一其他位置。

发明内容

一种批作业系统可以为用户创建第二组凭证并在认证服务器中将该第二组凭证与该用户相关联。第二组凭证可允许运行批作业的计算机具有用户级认证以便执行和报告结果。该第二组凭证可以是关于凭证类型的单个签名，并且可由每一个工作者计算机可用来进行认证的虚拟智能卡组成。在一些实施方式中，认证请求可被路由至虚拟或物理硬件安全模块。

提供本发明内容以便以简化形式介绍将在以下的具体实施方式中进一步描述的一些概念。本发明内容并不旨在标识出所要求保护的主题的关键或必要特征，也不旨在用于限定所要求保护的主题的范围。

附图说明

在附图中，

图1是示出用于执行批作业的系统的实施方式的图示。

图2是示出用于批作业处理的方法的实施方式的时间线图示。

图3是示出使用软件智能卡证书来处理批作业的方法的实施方式的流程图示。

图4是示出使用远程智能卡请求来处理批作业的方法的实施方式的时间线图示。

具体实施方式

一种批作业系统可以创建第二组用户凭证以供在远程计算设备上执行批作业时使用。该第二组用户凭证可基于长期凭证方案，诸如智能卡或安全证书。该第二组凭证可以通过认证服务器与用户的普通凭证相关联，并且批作业可使用该第二组凭证来执行并返回结果。

该第二组凭证可允许批作业甚至在用户改变其口令或对其普通凭证作出改变之后执行。而且，该第二组凭证可以在不撤消或影响用户的普通凭证的情况下在建立作业之后的任何时刻撤消。

在一个实施方式中，每一个远程计算设备都可具有仿真硬件读取器的软件驱动程序以供智能卡创建软件智能卡读取器。可以向远程计算设备发放可供软件智能卡读取器用来提供认证的智能卡证书。

在另一实施方式中，每一个远程计算设备可查询认证服务器，该认证服务器可包含硬件或软件智能卡以提供用于认证的Kerberos权证。在这种情况下，Kerberos权证可用于认证，而凭证可以在安全位置。

贯穿本说明书，在对附图的所有描述中，相同的附图标记表示相同的元素。

在将元素称为被“连接”或“耦合”时，这些元素可以直接连接或耦合在一起，或者也可以存在一个或多个中间元素。相反，在将元素称为被“直接连接”或“直接耦合”时，不存在中间元素。

本发明主题可被具体化为设备、系统、方法、和/或计算机程序产品。因此，本发明主题的部分或全部可以用硬件和/或软件(包括固件、常驻软件、微码、状态机、门阵列等)来具体化。此外，本发明主题可以采用其上嵌入有供指令执行系统使用或结合其使用的计算机可使用或计算机可读的程序代码的计算机可使用或计算机可读的存储介质上的计算机程序产品的形式。在本文的上下文中，计算机可使用或计算机可读介质可以是可包含、存储、通信、传播、或传输程序以供指令执行系统、装置或设备使用或结合其使用的任何介质。

计算机可使用或计算机可读介质可以是，例如，但不限于，电、磁、光、电磁、红外、或半导体系统、装置、设备或传播介质。作为示例而非限制，计算机可读介质可包括计算机存储介质和通信介质。

计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据这样的信息的任意方法或技术来实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括，但不限于，RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁带盒、磁带、磁盘存储或其它磁性存储设备、或能用于存储所需信息且可以由指令执行系统访问的任何其它介质。注意，计算机可使用或计算机可读介质可以是其上打印有程序的纸张或其它合适的介质，因为程序可以经由例如对纸张或其它合适介质的光学扫描而电子地捕获，随后如有必要被编译、解释，或以其它合适的方式处理，并随后存储在计算机存储器中。