1.一種用于訪問與特權(quán)集相關(guān)聯(lián)的預(yù)發(fā)布計(jì)算資源的方法，包括：

為了所述特權(quán)集內(nèi)的成員資格向用戶計(jì)算機(jī)系統(tǒng)供應(yīng)特權(quán)集標(biāo)識(shí)符(902)，所述特權(quán)集指示所述計(jì)算資源的安全風(fēng)險(xiǎn)級(jí)別；以及

基于所述特權(quán)集標(biāo)識(shí)符和所述資源的資源特權(quán)集標(biāo)識(shí)符，驗(yàn)證所述用戶計(jì)算機(jī)系統(tǒng)具有所述資源所需的所述特權(quán)集內(nèi)的成員資格(904)。

2.如權(quán)利要求1所述的方法，其特征在于，為了所述特權(quán)集內(nèi)的成員資格向用戶計(jì)算機(jī)系統(tǒng)供應(yīng)特權(quán)集標(biāo)識(shí)符還包括：

向遠(yuǎn)程授權(quán)計(jì)算機(jī)系統(tǒng)發(fā)送所述用戶計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)唯一標(biāo)識(shí)符(1002)；

從遠(yuǎn)程授權(quán)計(jì)算機(jī)系統(tǒng)接收包括用于所述用戶計(jì)算機(jī)系統(tǒng)的特權(quán)集標(biāo)識(shí)符的安全數(shù)據(jù)項(xiàng)(1012)；

確定所述安全數(shù)據(jù)項(xiàng)中的所述一個(gè)或多個(gè)唯一標(biāo)識(shí)符是否與之前發(fā)送的一個(gè)或多個(gè)標(biāo)識(shí)符相匹配(1014)；

將所述特權(quán)集標(biāo)識(shí)符本地地存儲(chǔ)在能夠由所述用戶計(jì)算機(jī)系統(tǒng)訪問的存儲(chǔ)器中(1018)，其中所述特權(quán)集標(biāo)識(shí)符受到完整性保護(hù)；以及

響應(yīng)于所述一個(gè)或多個(gè)唯一標(biāo)識(shí)符與之前發(fā)送的至少一個(gè)標(biāo)識(shí)符不匹配，停止所述預(yù)發(fā)布資源的執(zhí)行(1212)。

3.如權(quán)利要求1所述的方法，其特征在于：

驗(yàn)證所述用戶計(jì)算機(jī)系統(tǒng)具有所述資源所需的所述特權(quán)集內(nèi)的成員資格還包括：

驗(yàn)證包括所述資源特權(quán)集標(biāo)識(shí)符的完整性證書是否已經(jīng)由特權(quán)集密鑰簽署(1302)，所述特權(quán)集密鑰本地地存儲(chǔ)在能夠由所述用戶計(jì)算機(jī)系統(tǒng)訪問的所述存儲(chǔ)器中；響應(yīng)于對(duì)所述特權(quán)集密鑰的簽名的驗(yàn)證，確定簽名特權(quán)集密鑰是否對(duì)所述資源特權(quán)集標(biāo)識(shí)符是能夠接受的特權(quán)級(jí)別的(1306)；以及

響應(yīng)于簽名密鑰不是所述能夠接受的特權(quán)級(jí)別的，停止所述預(yù)發(fā)布資源的執(zhí)行(1212)。

4.如權(quán)利要求1的方法，其特征在于，所述安全風(fēng)險(xiǎn)級(jí)別表示所述預(yù)發(fā)布資源的安全測(cè)試認(rèn)證成功的級(jí)別。

5.一種用戶計(jì)算機(jī)系統(tǒng)，包括：

處理器(101、220)；

通信接口(124、270)，能夠由所述處理器訪問以與遠(yuǎn)程計(jì)算機(jī)系統(tǒng)(500)通信，用于下載與特權(quán)集(320)相關(guān)聯(lián)的軟件預(yù)發(fā)布(322)，所述特權(quán)集指示所述軟件預(yù)發(fā)布的安全風(fēng)險(xiǎn)級(jí)別，其中所述安全風(fēng)險(xiǎn)級(jí)別表示對(duì)具有所述軟件預(yù)發(fā)布的完整性故障的風(fēng)險(xiǎn)的用戶計(jì)算機(jī)系統(tǒng)的數(shù)量的限制；以及

能夠由所述處理器訪問的存儲(chǔ)器(302、304、306)，所述存儲(chǔ)器存儲(chǔ)軟件(310)，用于將所述處理器編程為從所述遠(yuǎn)程計(jì)算機(jī)系統(tǒng)獲得特權(quán)集標(biāo)識(shí)符并將所述標(biāo)識(shí)符存儲(chǔ)在所述存儲(chǔ)器中；

所述特權(quán)集標(biāo)識(shí)符(320)指示所述用戶計(jì)算機(jī)系統(tǒng)在所述特權(quán)集內(nèi)的成員資格，所述成員資格授予運(yùn)行所述軟件預(yù)發(fā)布(322)的許可；

所述存儲(chǔ)器存儲(chǔ)所述軟件預(yù)發(fā)布，用于將所述處理器編程為基于所述特權(quán)集標(biāo)識(shí)符驗(yàn)證所述用戶計(jì)算機(jī)系統(tǒng)具有與所述發(fā)布相關(guān)聯(lián)的所述特權(quán)集內(nèi)的成員資格，并響應(yīng)于所述用戶計(jì)算機(jī)系統(tǒng)缺少成員資格而停止所述軟件預(yù)發(fā)布的執(zhí)行。

6.如權(quán)利要求5所述的用戶計(jì)算機(jī)系統(tǒng)，其特征在于，

所述用戶計(jì)算機(jī)系統(tǒng)的所述特權(quán)集標(biāo)識(shí)符已經(jīng)與受到以其他方式密碼地完整性保護(hù)的所述軟件包括在一起。

7.如權(quán)利要求5所述的用戶計(jì)算機(jī)系統(tǒng)，其特征在于，

所述特權(quán)集是特權(quán)集的分層結(jié)構(gòu)中的一個(gè)；以及

至少兩個(gè)標(biāo)識(shí)符被不同的安全措施保護(hù)，所述至少兩個(gè)標(biāo)識(shí)符的每個(gè)與所述分層結(jié)構(gòu)中不同的特權(quán)集相關(guān)聯(lián)。

8.一種用于特權(quán)集的自動(dòng)供應(yīng)的方法，包括：

將預(yù)發(fā)布計(jì)算資源與特權(quán)集分層結(jié)構(gòu)中的特權(quán)集相關(guān)聯(lián)(604)，所述分層結(jié)構(gòu)中的每個(gè)特權(quán)集具有安全風(fēng)險(xiǎn)級(jí)別；

根據(jù)所述特權(quán)集的成員資格標(biāo)準(zhǔn)，為用戶計(jì)算機(jī)系統(tǒng)生成指示所述特權(quán)集內(nèi)的成員資格的特權(quán)集標(biāo)識(shí)符(702)；以及

將所述特權(quán)集標(biāo)識(shí)符和所述資源分發(fā)給所述用戶計(jì)算機(jī)系統(tǒng)(610)，其中所述預(yù)發(fā)布資源對(duì)于缺少所述特權(quán)集內(nèi)的成員資格的用戶計(jì)算機(jī)系統(tǒng)是不可執(zhí)行的。

9.如權(quán)利要求8的方法，其特征在于，所述安全風(fēng)險(xiǎn)級(jí)別是基于所述資源所改變的所述用戶計(jì)算機(jī)系統(tǒng)的操作層(312、314、316、322)。

10.如權(quán)利要求8的方法，其特征在于，將所述特權(quán)集標(biāo)識(shí)符和所述資源分發(fā)給所述用戶計(jì)算機(jī)系統(tǒng)獨(dú)立于許可所述用戶計(jì)算機(jī)系統(tǒng)使用所述資源。