一種方法，系統(tǒng)和計算機程序產(chǎn)品包括在計算系統(tǒng)的啟動狀態(tài)下接收加載操作系統(tǒng)配置的請求。該方法還包括響應(yīng)于接收到請求而自動存儲用于認證操作系統(tǒng)配置的數(shù)字密鑰。該方法還包括重啟計算系統(tǒng)。響應(yīng)于重啟計算系統(tǒng)并且當(dāng)計算系統(tǒng)處于預(yù)啟動狀態(tài)時，該方法包括：證實所存儲的數(shù)字密鑰是用于有效操作系統(tǒng)配置的數(shù)字密鑰；從物理地耦接到計算系統(tǒng)的用戶接口接收確認所接收的請求的信號；響應(yīng)于接收到信號，使用數(shù)字密鑰認證操作系統(tǒng)配置；并且響應(yīng)于認證，啟動操作系統(tǒng)配置。

背景技術(shù)

本公開涉及采用操作系統(tǒng)的安全啟動的計算系統(tǒng)。更具體地，本公開涉及使用硬件來保護計算系統(tǒng)的操作系統(tǒng)配置。

計算系統(tǒng)具有可以限制用戶對文件系統(tǒng)對象的訪問的訪問控制策略。例如，訪問控制策略可以限制用戶可以修改的文件，或者它們可以禁止用戶加載給定的操作系統(tǒng)模塊。可以通過在計算系統(tǒng)上執(zhí)行的操作系統(tǒng)的配置來執(zhí)行訪問控制策略。反過來，操作系統(tǒng)配置可以通過在使用操作系統(tǒng)內(nèi)核將計算系統(tǒng)啟動到適合于執(zhí)行用戶應(yīng)用程序的狀態(tài)之前設(shè)置與該內(nèi)核的給定配置相對應(yīng)的內(nèi)核參數(shù)來確定。一旦使用給定的操作系統(tǒng)配置啟動計算系統(tǒng)，由該配置執(zhí)行的訪問控制策略可以保持有效，直到計算系統(tǒng)在不同的操作系統(tǒng)配置下啟動計算系統(tǒng)，如果計算系統(tǒng)允許的話。

一些計算系統(tǒng)使用戶從一組不同的操作系統(tǒng)配置中選擇。在這些計算系統(tǒng)上具有有效帳戶的用戶可以通過選擇和啟動與當(dāng)前正在啟動的配置相比具有不同訪問控制策略的操作系統(tǒng)配置來改變計算系統(tǒng)的訪問控制策略(或訪問控制策略的執(zhí)行)。

對于用戶而言，使用帳戶憑證(例如，用戶名和密碼)來遠程地訪問計算系統(tǒng)是常見的。用戶遠程地訪問計算系統(tǒng)通常服從與用戶從本地終端訪問計算系統(tǒng)相同的訪問控制策略。因此，計算系統(tǒng)的授權(quán)用戶可以使用先前描述的過程遠程地改變計算系統(tǒng)的訪問控制策略。然而，這種制度的產(chǎn)物是能夠獲得授權(quán)用戶對計算系統(tǒng)的訪問憑證的未授權(quán)用戶也可以遠程改變計算系統(tǒng)的訪問控制策略，可能提升他們對計算系統(tǒng)的訪問權(quán)限。

鑒于上述情況，需要一種技術(shù)來使得計算系統(tǒng)的用戶從一組不同的操作系統(tǒng)配置中選擇，并具有如下保證：在計算系統(tǒng)上啟動所選配置之前，所選擇的配置還沒有被修改，改變或以其它方式篡改。

發(fā)明內(nèi)容

本公開的實施例包括方法，系統(tǒng)和計算機程序產(chǎn)品，其使得計算系統(tǒng)的用戶從一組不同的操作系統(tǒng)配置中選擇，并保證在計算系統(tǒng)上啟動所選配置之前所選擇的配置還沒有被修改，改變或以其它方式篡改。在此公開的實施例提供了在安全性，訪問靈活性和計算系統(tǒng)管理上的優(yōu)點。

根據(jù)本公開的實施例，一種方法包括在計算系統(tǒng)的啟動狀態(tài)下，接收加載操作系統(tǒng)配置的請求。該方法還包括響應(yīng)于接收到請求，自動存儲用于認證操作系統(tǒng)配置的數(shù)字密鑰。該方法還包括重啟計算系統(tǒng)。響應(yīng)于重啟計算系統(tǒng)并且當(dāng)計算系統(tǒng)處于預(yù)啟動狀態(tài)時，該方法包括：證實所存儲的數(shù)字密鑰是用于有效操作系統(tǒng)配置的數(shù)字密鑰；從物理地耦接到計算系統(tǒng)的用戶接口接收確認所接收的請求的信號；響應(yīng)于接收到該信號，使用數(shù)字密鑰認證該操作系統(tǒng)配置；以及響應(yīng)于認證，啟動該操作系統(tǒng)配置。

根據(jù)本公開的各種實施例，一種系統(tǒng)包括用戶接口終端，物理地耦接到該用戶接口終端并且具有存儲器，處理器的計算系統(tǒng)，以及計算機可讀存儲介質(zhì)，在該計算機可讀存儲介質(zhì)中體現(xiàn)程序指令。程序指令可由處理器執(zhí)行以使系統(tǒng)在計算系統(tǒng)的啟動狀態(tài)下接收加載操作系統(tǒng)配置的請求。程序指令還可由處理器執(zhí)行，以使系統(tǒng)響應(yīng)于接收到請求而自動存儲用于認證操作系統(tǒng)配置的數(shù)字密鑰。然后重啟計算系統(tǒng)。

響應(yīng)于重啟該計算系統(tǒng)并且在該計算系統(tǒng)處于預(yù)啟動狀態(tài)時，該程序指令進一步可由該處理器執(zhí)行以使該系統(tǒng)：證實所存儲的數(shù)字密鑰是用于有效操作系統(tǒng)配置的數(shù)字密鑰；從物理地耦接到計算系統(tǒng)的用戶接口接收確認所接收的請求的信號；響應(yīng)于接收到該信號，使用數(shù)字密鑰認證操作系統(tǒng)配置；并且響應(yīng)于認證，啟動該操作系統(tǒng)配置。