摘要 |
1. Способ предоставления первому пользователю управляемого доступа к локальному вычислительному ресурсу, не требуя, чтобы первый пользователь имел уникальную учетную запись пользователя, связанную с локальным вычислительным ресурсом, причем способ содержит этапы, на которых ! принимают идентификатор первого пользователя от второго пользователя, который имеет уникальную учетную запись пользователя, связанную с локальным вычислительным ресурсом, ! связывают идентификатор защиты (SID) первого пользователя с локальным вычислительным ресурсом на основе идентификатора, принятого от второго пользователя, ! когда первый пользователь пытается осуществить доступ к локальному вычислительному ресурсу, принимают парный уникальный идентификатор (PUID), связанный с первым пользователем, которому должен быть предоставлен доступ к локальному вычислительному ресурсу, причем этот PUID связан с внешним вычислительным ресурсом, которым аутентифицирован первый пользователь, ! сравнивают PUID со связанным SID, чтобы определить, когда предоставлять первому пользователю управляемый доступ к локальному вычислительному ресурсу. ! 2. Способ по п.1, дополнительно содержащий этап, на котором предоставляют первому пользователю управляемый доступ к локальному вычислительному ресурсу, когда соответствующий SID, полученный из PUID, совпадает со связанным SID. ! 3. Способ по п.1, дополнительно содержащий этап, на котором предотвращают доступ со стороны первого пользователя к локальному вычислительному ресурсу, когда соответствующий SID, полученный из PUID, не совпадает со связанным SID. ! 4. Способ по п.1, в котором при сравнении ! преобразуют PUID в соотве� |