[发明专利]用于基于角色的计算机安全配置的系统和方法

说明书

一种装置包括可操作地耦合到存储器的处理器。处理器检测安装在客户端计算设备上的软件应用和/或使用数据。检测到的使用数据与客户端计算设备的当前用户以及软件应用相关联。处理器基于软件应用和/或使用数据识别当前用户的用户角色。处理器基于用户角色将安全配置应用于客户端计算设备。安全配置限制当前用户对软件应用的一部分的访问。处理器将用户角色的标识符发送到管理服务器以存储在活动目录(AD)数据库中。

相关申请的交叉引用

本申请要求于2017年2月27日提交的标题为“Systems and Methods toDetermine User Roles”的美国临时专利申请No.62/464222的权益，该申请的全部内容通过引用整体并入本文。

技术领域

本公开一般而言涉及计算机和计算机相关的技术。更具体而言，本公开涉及基于用户角色确定计算机安全配置的系统和方法。

背景技术

电子设备的使用在现代社会中已变得越来越普遍。随着电子设备的成本下降，并且随着电子设备的有用性增加，人们正在将它们用于各种各样的目的。例如，许多人使用电子设备来执行工作任务以及寻求娱乐。一种类型的电子设备是计算机。

计算机技术继续快速发展。通常使用的计算机包括从手持计算设备到大型多处理器计算机系统的所有设备。这些计算机包括软件(诸如包括用户界面的应用)以使这些计算机对最终用户有用和可访问。计算机越来越多地通过网络与其它计算机链接。随着计算机技术的扩展，网络的规模不断扩大。网络可以将相距很远的计算机链接在一起。

计算机安全对于维护安全且高效的网络是重要的。计算机安全的一部分是确定个体是什么类型的用户。相应地，利用例如基于软件特性和标记来确定用户的行为规范(behavior norm)的系统和方法可以实现益处。

发明内容

一种装置包括可操作地耦合到存储器的处理器。处理器检测安装在客户端计算设备上的软件应用和/或使用数据。检测到的使用数据与客户端计算设备的当前用户以及软件应用相关联。处理器基于软件应用和/或使用数据识别当前用户的用户角色。处理器基于用户角色将安全配置应用于客户端计算设备。安全配置限制当前用户对软件应用的一部分的访问。处理器将用户角色的标识符发送到管理服务器以存储在活动目录(ActiveDirectory，AD)数据库中。

附图说明

图1A是图示了根据一个实施例的用于用户行为确定和计算机安全实现的联网系统的框图。

图1B是图示了根据另一个实施例的用于用户行为确定和计算机安全实现的联网系统的框图。

图1C是图示了根据一个实施例的用于用户行为确定和计算机安全实现的方法的流程图。

图2是图示了根据另一个实施例的用于用户行为确定和计算机安全实现的方法的流程图。

图3是图示了根据另一个实施例的用于用户角色确定的方法的流程图。

图4是图示了根据一个实施例的用于用户行为确定和计算机安全实现的方法的流程图。

图5是图示了根据一个实施例的用于用户行为确定和计算机安全实现的联网系统的框图。

图6图示了根据一个实施例的用于用户行为确定和计算机安全实现的计算设备的框图。

具体实施方式