[发明专利]在自动化系统中同意对基于计算机的对象的访问权限的方法、计算机程序和自动化系统

权利要求书

1. 用于在自动化系统中同意对基于计算机的对象的访问权限的方法，其中

- 对于控制程序确定标识符，并且借助分配给自动化系统的控制和监控单元的私人数字密钥对标识符加密，

- 根据基于计算机的对象提供第一业务和根据控制程序提供自动化系统的第二业务，

- 在向鉴权业务传送时对加密的标识符解密，并由鉴权业务验证，

- 鉴权业务在成功的验证时向第二业务传送至少定期有效的令牌，

- 在请求对基于计算机的对象的访问时，通过控制程序向第一业务传送令牌用于检验，

- 在肯定的检验结果时，对于控制程序同意对基于计算机的对象的访问。

2. 按照权利要求1的方法，其中在面向业务的体系结构之内提供第一业务和第二业务。

3. 按照权利要求1或2之一的方法，其中在肯定的检验结果时，由分配给第一业务的授权组件对于控制程序同意对基于计算机的对象的访问。

4. 按照权利要求1至3之一的方法，其中加密的标识符和/或令牌存储在分配给第二业务的数据基中。

5. 按照权利要求4的方法，其中所述数据基包括用于配置第二业务的信息。

6. 按照权利要求1至5之一的方法，其中由第二业务请求和由身份管理业务确定控制程序的标识符。

7. 按照权利要求6的方法，其中控制和监控单元是用于自动化系统的配置、维护、投入运行和/或文件汇编的工程系统，和

其中由所述工程系统提供身份管理业务。

8. 按照权利要求1至7之一的方法，其中可以配置第二业务，使得在令牌的有效持续时间结束时第二业务自动地从鉴权业务请求新的令牌。

9. 按照权利要求1至8之一的方法，其中在由第二业务所发动的业务调用的范围内向鉴权业务传送加密的标识符。

10. 按照权利要求1至9之一的方法，其中在由第二业务所发动的业务调用的范围内向第一业务传送令牌。

11. 按照权利要求1至10之一的方法，其中只有在由控制程序将加密的标识符装载到控制程序运行在的计算机单元的工作存储器中时，才对于控制程序同意对基于计算机的对象的访问。

12. 按照权利要求1至11之一的方法，其中第二业务对于每一个由第二业务所包括的控制程序模块分别具有特有的业务组件用于请求模块标识符、用于管理由控制和监控单元加密的模块标识符和/或用于管理由鉴权业务从模块标识符中所确定的模块令牌。

13. 用于同意访问权限的计算机程序，该计算机程序可以装载到计算机的工作存储器中，并具有至少一个代码段，在实施该计算机程序时，当计算机程序在计算机中运行时，

- 对于控制程序确定标识符，并借助分配给自动化系统的控制和监控单元的私人数字密钥对标识符加密，其中根据基于计算机的对象可以提供第一业务，和根据控制程序可以提供自动化系统的第二业务，

- 在向鉴权业务传送加密的标识符时，由鉴权业务促使该加密的标识符的解密和验证，

- 在成功的验证时，由鉴权业务促使向第二业务传送至少定期有效的令牌，其中令牌可被传送给第一业务用于检验，并可被检验用于对于控制程序同意对基于计算机的对象的访问。

14. 自动化系统，具有

- 在自动化系统的网络节点处的多个经由通信网互相连接的计算机单元，

- 至少一个计算机单元，用于根据基于计算机的对象提供第一业务和根据控制程序提供第二业务，

- 控制和监控单元，用于对于控制程序确定标识符，并且用于借助分配给控制和监控单元的私人数字密钥对标识符加密，

- 分配给鉴权业务的计算机单元，用于对加密的标识符解密和验证并且用于在成功的验证时向第二业务传送至少定期有效的令牌，其中，令牌可被传送给第一业务用于检验并且可被检验用于对于控制程序同意对基于计算机的对象的访问。