EMBEDDED SELF-CONTAINED SECURITY COMMANDS

• Main Authors: HAMID, LAURENCE, KRAHN, DARREN, L
• Format: Patent
• Language: English; French
• Published: 12.02.2009
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Methods and a system are disclosed for changing security privileges of users of an enterprise's electronic information technology systems. An Information Systems administrator defines the security amendments for the user, which are embedded within a command that is transferred to the user's electronic device. The received command is extracted and has a data portion containing the security rights modification command set comprising initiation of a secure session and authentication, and security modification commands to be executed during the secure session. The execution of the security rights modification commands results in a security process, which for security measures, establishes itself as the sole operating process and suspends other processes and/or interactions with the user. L'invention concerne des procédés et un système pour modifier les privilèges de sécurité des utilisateurs de systèmes électroniques de technologie de l'information d'entreprise. Un administrateur de systèmes d'information définit les modifications de sécurité pour l'utilisateur, qui sont intégrées dans une commande qui est transférée au dispositif électronique de l'utilisateur. La commande reçue est extraite et comporte une partie de données contenant l'ensemble de commandes de modification de droits de sécurité comprenant le lancement d'une session sécurisée et une authentification, et des commandes de modification de sécurité à exécuter pendant la session sécurisée. L'exécution des commandes de modification de droits de sécurité permet d'obtenir un processus de sécurité qui, pour des mesures de sécurité, s'établit lui-même en tant que seul processus de fonctionnement et suspend les autres processus et/ou les interactions avec l'utilisateur.