[发明专利]调节访问

权利要求书

1.一种用于调节对系统BIOS的访问的方法，所述方法包括：

根据用户的系统策略来为所述用户产生提供选定的BIOS访问特权的访问令牌。

2.如权利要求1所述的方法，进一步包括：

在密码管理器处，使用时间值、系统标识符和秘密中的至少一个和管理密语来产生所述访问令牌。

3.如权利要求1所述的方法，进一步包括：

在审查日志中记录对访问令牌的请求。

4.如权利要求2所述的方法，进一步包括：

使用定义一套可允许的BIOS动作的策略来将所述管理密语映射到一套系统BIOS访问特权。

5.如权利要求1所述的方法，进一步包括：

将包括对一套系统BIOS改变、系统识别和加密的新鲜值的请求的消息发送到密码管理器。

6.如权利要求5所述的方法，进一步包括：

记录对所述一套系统BIOS改变的所述请求；

检查授权；以及

发送所述访问令牌。

7.如权利要求6所述的方法，进一步包括：

使用所述访问令牌来做出所述一套系统BIOS改变。

8.如权利要求1所述的方法，进一步包括：

产生对时间值、系统标识符和秘密编码的二维条形码。

9.一种用于调节对设备BIOS的访问的系统，所述系统包括密码管理器服务，所述密码管理器服务用于：

从管理应用接收包括设备秘密、设备标识符和管理员密语的请求；以及

根据用户的系统策略来为所述用户产生提供选定的BIOS访问特权的访问令牌。

10.如权利要求9所述的系统，所述密码管理器服务进一步将所述请求添加到审查日志。

11.如权利要求9所述的系统，所述密码管理器服务进一步用于：

查询用户的系统策略以确定用户BIOS访问特权。

12.如权利要求9所述的系统，所述设备用于：

接收临时密语；

使用所述临时密语和所述设备秘密来重新创建所述访问令牌；以及

比较重新创建的访问令牌与所产生的访问令牌。

13.一种编码有由处理器可执行的指令的非瞬态机器可读存储介质，所述指令用于调节对设备BIOS的访问，所述机器可读存储介质包括用于以下的指令：

从管理应用接收包括设备秘密、设备标识符和管理员密语的请求；以及

根据用户的系统策略来为所述用户产生提供选定的BIOS访问特权的访问令牌。

14.如权利要求13所述的非瞬态机器可读存储介质，进一步编码有用于查询用户的系统策略以确定用户BIOS访问特权的指令。

15.如权利要求13所述的非瞬态机器可读存储介质，进一步编码有用于以下的指令：

接收临时密语；

使用所述临时密语和所述设备秘密来重新创建所述访问令牌；以及

比较重新创建的访问令牌与所产生的访问令牌。