【技术实现步骤摘要】
【国外来华专利技术】
本公开内容总体上涉及在资源以可配置计算资源的共享池为宿主的环境中确保业务信息的完整性、保密性和隐私性。
技术介绍
用户认证是服务提供商提供的确保访问资源(例如应用、网页内容等)的用户被授权这样做的ー种功能。为了确保用户不是冒充者,服务提供商(例如网络服务器)通常询问用户的用户名和密码,以在授权对资源的访问之前证明身份。单点登录(SSO)是使得用户能够认证一次(例如提供用户名和密码)并跨多个系统获得对软件资源的访问的访问控制机制。一般,SSO系统使得用户能够访问企业或组织内的资源。联合单点登录(F-SSO)跨多个企业扩展了单点登录的概念,因此在不同组织和企业之间建立了合作关系。F-SSO系统ー般包括允许ー个企业(例如身份提供商)向另ー企业(例如服务提供商)提供用户的身份和其它属性的应用级协议。新兴的信息技术(IT)传送模型是云计算,利用该云计算,根据需求经由因特网向计算机和其它设备提供共享资源、软件和信息。云计算可以显著降低IT成本和复杂度,同时改进工作负载优化和服务传送。利用该方法,应用实例可以以经由HTTP通过传统的网络浏览器可访问的基于因特网的资源为宿主,并可从这些基于因特网的资源可获得。尽管云计算提供了许多优点,但数据安全性是主要关注。特别地,期望在云环境内部署其企业应用的公司经常保持并管理与这种应用相关联的重要业务信息。当在云中部署这些应用时,该重要业务信息必然暴露给云计算服务提供商。結果,该业务信息处于风险中,因为云计算环境根据其本质将信息置于云计算服务提供商的管理控制内。尽管可能存在技术和法律保护,但无法绝对确保业务信息的完整性、保密 ...
【技术保护点】
一种用于在计算资源以可配置计算资源的共享池为宿主的环境中的验证和授权的方法,包括:从第一实体接收对由第二实体管理的可配置计算资源的共享池的访问的请求;在第一实体、第二实体和不同于第一实体和第二实体的第三实体之间执行协定的情况下,向第一实体分配资源组;在由与可配置计算资源的共享池相关联的第二实体操作的插件服务中注册与第一实体相关联的插件安全模块;以及限制除经由所述插件安全模块之外对所述资源组的访问。
【技术特征摘要】
【国外来华专利技术】2011.06.30 US 13/173,5631.一种用于在计算资源以可配置计算资源的共享池为宿主的环境中的验证和授权的方法,包括: 从第一实体接收对由第二实体管理的可配置计算资源的共享池的访问的请求; 在第一实体、第二实体和不同于第一实体和第二实体的第三实体之间执行协定的情况下,向第一实体分配资源组; 在由与可配置计算资源的共享池相关联的第二实体操作的插件服务中注册与第一实体相关联的插件安全模块;以及 限制除经由所述插件安全模块之外对所述资源组的访问。2.如权利要求1所述的方法,还包括:接收与第一实体的许可用户相关联的信息并存储在所述资源组中。3.如权利要求2所述的方法,还包括:在发生事件的情况下将所述资源组返回到所述共享池。4.如权利要求3所述的方法,其中将所述资源组返回的步骤包括: 在发生事件的情况下,向第三方发出请求,所述请求寻求将第一实体从所述资源组解除关联的许可;以及 从第三方接收响应,所述响应指示第二实体具有将第一实体从所述资源组解除关联的许可。5.如权利要求4所述的方法,还包括:在将所述资源组返回到所述共享池之前,删除与第一实体的许可用户相关联的信息。6.如权利要求3所述的方法,其中将所述资源组返回的步骤包括: 接收与所述资源组相关联的许可已被第一实体移除的指示;以及 在将所述资源组返回到所述共享池之前,删除与第一实体的许可用户相关联的信息。7.如权利要求1所述的方法,其中通过密码确保所述协定,使得所述协定无法被第一实体或第二实体否认。8.一种用于在计算资源以可配置计算资源的共享池为宿主的环境中的验证和授权的装置,包括: 处理器; 计算机存储器,保持当被所述处理器运行时执行如下方法的计算机程序指令,所述方法包括: 从第一实体接收对由第二实体管理的可配置计算资源的共享池的访问的请求; 在第一实体、第二实体和不同于第一实体和第二实体的第三实体之间执行协定的情况下,向第一实体分配资源组; 在由与可配置计算资源的共享池相关联的第二实体操作的插件服务中注册与第一实体相关联的插件安全模块;以及 限制除经由所述插件安全模块之外对所述资源组的访问。9.如权利要求8所述的装置,其中所述方法还包括:接收与第一实体的许可用户相关联的信息并存储在所述资源组中。10.如权利要求8所述的装置,其中所述方法还包括:在发生事件的情况下将所述资源组返回到所述共享池。11.如权利要求10所述的装置,其中将所述资源组返回的步骤包括: 在发生事件的情况下,向第三方发出请求,所述请求寻求将第一实体从所述资源组解除关联的许可;以及 从第三方接收响应,所述响应指示第二实体具有将第一实体从所述资源组解除关联的许可。12.如权利要求11所述的装置,其中所述方法还包括:在将所述资源组返回到所述共享池之前,删除与第一实体的许可用户相关联的信息。13.如权利要求10所述的装置,其中将所述资源组返回的步骤包括: 接收与所述资源组相关联的许可已被第一实体移除的指示;以及 在将所述资源组返回到所述共享池之前,删除与第一实体的许可用户相关联的信息。14.如权利要求8所述的装置,其中通过密码确保所述协定,使得所述协定无法被第一实体或第二实体否认。15.一种计算机可读介质中的计算机程序产品,用于在计算资源以可配置计算资源的共享池为宿主的环境中的验证和授权的数据处理系统中使...
【专利技术属性】
技术研发人员:D·Y·常,M·本纳塔,J·YC·常,V·温卡塔拉玛帕,
申请(专利权)人:国际商业机器公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。