代理数据访问请求和响应制造技术

用于代理数据访问请求和响应的方法、系统和计算机程序产品包括按顺序处理数据访问请求和数据访问响应的代理流水线。代理流水线管理访问认证、请求代理、响应重写、高速缓存、和托管多个(例如，业务)实体。

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用不适用背景背景和相关技术计算机系统及相关技术影响社会的许多方面。的确，计算机系统处理信息的能力已转变了人们生活和工作的方式。现在，计算机系统通常执行在计算机系统出现以前人工执行的许多任务(例如，文字处理、日程安排、帐目管理等)。最近，计算机系统彼此耦合并耦合到其他电子设备以形成计算机系统及其他电子设备可在其上传输电子数据的有线和无线计算机网络。因此，许多计算任务的执行被分布在多个不同的计算机系统和/或多个不同的计算环境中。在一些环境中，一个计算机系统使用web服务与另一计算机系统交换数据。一般来说，web服务是通过网络在两个电子设备之间进行通信的方法。web服务可通过web向某网络地址处的软件功能提供始终工作的服务。请求数据的计算机系统被称为服务请求方。另一方面，处理该请求并提供数据的计算机系统被称为服务提供方。许多web服务被构建为主要用于数据访问，并具有非常简单的(如果有的话)业务逻辑。例如，服务提供方可在向服务请求方返回结果之前基于各种准则滤除数据。在任何事件中，必须为每一web服务构建web服务外观而不管其复杂性如何。Web服务外观可用类似的代码和安全性考虑来构建。然而，对web服务外观的使用也可在跨各web服务的安全策略和安全实施中引入不一致性。Web服务由人类开发者构建。由此，每一web服务可用其自己的实行安全策略和实施(例如，授权)的方式来开发。在企业具有许多web服务时，各web服务之间的安全不一致性增加了企业安全架构的复杂性。也就是说，企业可能必须维护多个不同的用于认证、授权等的机制。每一web服务也必须处理其自己的性能问题。企业服务总线(ESB)是用于在面向服务的架构(SOA)中设计并实现互相交互的软件应用之间的通信的软件架构模型。ESB可用于管理请求，并将请求路由到开发者已经创建的指定web服务。ESB可用于帮助确保将服务请求方与合适的服务提供方匹配。然而，在通信被建立之后，安全不一致性和可变性能问题仍然存在。简要概述本专利技术涉及用于代理数据访问请求和响应的方法、系统和计算机程序产品。本专利技术的各方面包括向查询引擎注册查询逻辑。本专利技术的各方面还包括代理数据访问请求和相应的响应的代理流水线。代理流水线可接收来自外部身份(即，来自安全边界外部)的数据访问请求、将外部身份映射到内部身份、使对内部身份的数据请求匹配先前注册的查询逻辑、接收包括从所注册的查询逻辑返回的所请求数据的响应、以及重写响应以指示这些响应是从代理流水线发送的。提供该概述以便以简化形式介绍概念的选集，所述概念在以下详细描述中被进一步描述。本概述并非旨在标识出要求保护的主题的关键特征或必要特征，亦非旨在用作辅助确定要求保护的主题的范围。本专利技术的附加特征和优点将在以下描述中叙述，并且其一部分根据本描述将是显而易见的，或者可通过对本专利技术的实践来获知。本专利技术的特征和优点可通过在所附权利要求书中特别指出的工具和组合来实现和获得。本专利技术的这些以及其它特征、优点和特征将根据以下描述和所附权利要求而变得更显而易见，或者可通过如此后阐述的对本专利技术的实践而获知。附图简述为了描述可获得本专利技术的上述和其它优点和特征的方式，将通过参考附图中示出的本专利技术的具体实现来对以上简要描述的本专利技术进行更具体描述。可以理解，这些附图仅描述本专利技术的一些实现，从而不被认为是对其范围的限制，本专利技术将通过使用附图用附加特征和细节来描述和说明，在附图中：图1示出促成代理数据访问请求和响应的示例计算机体系结构。图2示出用于代理数据访问请求和响应的示例方法的流程图。详细描述本专利技术涉及用于代理数据访问请求和响应的方法、系统和计算机程序产品。本专利技术的各方面包括向查询引擎注册查询逻辑。本专利技术的各方面还包括代理数据访问请求和相应的响应的代理流水线。代理流水线可接收来自外部身份(即，来自安全边界外部)的数据访问请求、将外部身份映射到内部身份、使对内部身份的数据请求匹配先前注册的查询逻辑、接收包括从所注册的查询逻辑返回的所请求数据的响应、以及重写响应以指示这些响应是从代理流水线发送的。本专利技术的各实现可包括或利用专用或通用计算机，该专用或通用计算机包括诸如举例而言一个或多个处理器和系统存储器的计算机硬件，如以下更详细讨论的。本专利技术范围内的各实现还包括用于承载或存储计算机可执行指令和/或数据结构的物理和其它计算机可读介质。这样的计算机可读介质可以是可由通用或专用计算机系统访问的任何可用介质。存储计算机可执行指令的计算机可读介质是计算机存储介质(设备)。承载计算机可执行指令的计算机可读介质是传输介质。`由此，作为示例而非限制，本专利技术的各实现可包括至少两种显著不同种类的计算机可读介质：计算机存储介质(设备)和传输介质。计算机存储介质(设备)包括RAM、ROM、EEPROM、CD-ROM、固态驱动器(“SSD”)(如基于RAM)、闪存、相变存储器(“PCM”)、其他类型的存储器、其他光盘存储、磁盘存储或其他磁存储设备、或可用于存储计算机可执行指令或数据结构形式的所需程序代码装置且可由通用或专用计算机访问的任何其他介质。“网络”被定义为使得电子数据能够在计算机系统和/或模块和/或其它电子设备之间传输的一个或多个数据链路。当信息通过网络或另一个通信连接(硬连线、无线、或者硬连线或无线的组合)传输或提供给计算机时，该计算机将该连接适当地视为传输介质。传输介质可以包括可以用来携带所需要的以计算机可执行的指令或数据结构的形式存在的程序代码装置并可以被通用或专用计算机访问的网络和/或数据链路。上述的组合应当也被包括在计算机可读介质的范围内。此外，在到达各种计算机系统组件之后，计算机可执行指令或数据结构形式的程序代码装置可从传输介质自动传输到计算机存储介质(设备)(或反之亦然)。例如，通过网络或数据链接接收到的计算机可执行指令或数据结构可被缓存在网络接口模块(例如，“NIC”)内的RAM中，然后最终被传输到计算机系统RAM和/或计算机系统处的较不易失性的计算机存储介质(设备)。因而，应当理解，计算机存储介质(设备)可被包括在还利用(甚至主要利用)传输介质的计算机系统组件中。计算机可执行指令例如包括，当在处理器处执行时使通用计算机、专用计算机、或专用处理设备执行某一功能或某组功能的指令和数据。计算机可执行指令可以是例如二进制代码、诸如汇编语言之类的中间格式指令、或甚至源代码。尽管用结构特征和/或方法动作专用本文档来自技高网...

【技术保护点】
在计算机系统处，所述计算机系统包括用于代理数据访问请求的代理流水线，一安全边界保护所述代理流水线以及所述安全边界之内的其他组件免受所述安全边界之外的组件的伤害，一种用于代理数据访问请求的方法，所述方法包括：接收来自外部身份的数据访问请求，所述数据访问请求请求被维护在所述安全边界之内的数据，所述外部身份在所述安全边界之外；将所述外部身份映射到相应的内部身份，所述内部身份被配置成供在所述安全边界之内使用；将所述数据访问请求发送给为与外部实体相关联的先前注册的逻辑展示的端点，所述先前注册的逻辑绑定到维护所请求的数据的一个或多个数据储存库；接收对所述数据访问请求的响应，所述响应包括所请求的数据；重写所述响应以表明是所述代理流水线的组件生成了所述响应，重写所述响应使所展示的端点与所述外部实体解耦；以及将经重写的响应发送给所述外部身份。

【技术特征摘要】
【国外来华专利技术】1.在计算机系统处，所述计算机系统包括用于代理数据访问请求的代理流水
线，一安全边界保护所述代理流水线以及所述安全边界之内的其他组件免受所述安
全边界之外的组件的伤害，一种用于代理数据访问请求的方法，所述方法包括：
接收来自外部身份的数据访问请求，所述数据访问请求请求被维护在所述安全
边界之内的数据，所述外部身份在所述安全边界之外；
将所述外部身份映射到相应的内部身份，所述内部身份被配置成供在所述安全
边界之内使用；
将所述数据访问请求发送给为与外部实体相关联的先前注册的逻辑展示的端
点，所述先前注册的逻辑绑定到维护所请求的数据的一个或多个数据储存库；
接收对所述数据访问请求的响应，所述响应包括所请求的数据；
重写所述响应以表明是所述代理流水线的组件生成了所述响应，重写所述响应
使所展示的端点与所述外部实体解耦；以及
将经重写的响应发送给所述外部身份。
2.如权利要求1所述的方法，其特征在于，进一步包括在接收所述数据访问
请求之前，注册查询引擎处与所述外部实体相关联的逻辑。
3.如权利要求1所述的方法，其特征在于，将所述外部身份映射到相应的内
部身份包括参考访问目录以确定所述外部身份映射到所述相应的内部身份。
4.如权利要求1所述的方法，其特征在于，将数据访问请求发送给为先前注
册的逻辑展示的端点包括将所述数据访问请求发送给注册的逻辑，该注册的逻辑与
一个或多个数据实体一起被封装在查询引擎处的注册条目中。
5.如权利要求1所述的方法，其特征在于，接收对所述数据访问请求的响应
包括接收包括从所述代理流水线的高速缓存层返回的所请求的数据的响应。
6.如权利要求5所述的方法，其特征在于，进一步包括所述高速缓存层监视
所述一个或多个数据储存库处的改变以使经高速缓存的数据保持最新。
7.如权利要求1所述的方法，其特征在于，接收对所述数据访问请求的响应
包括接收包括从所述一个或多个数据储存库返回的所请求的数据的响应。
8.一种供在计算机系统处使用的计算机程序产品，所述计算机系统包括用于
代理数据访问请求的代理流水线，一安全边界保护所述代理流水线以及所述安全边
界之内的其他组件免受所述安全边界之外的组件的伤害，所述计算机程序产品用于
实现一种用于代理数据访问请求的方法，所述计算机程序产品包括其上存储有计算
机可执行指令的一个或多个计算机存储设备，所述指令当在处理器处被执行时，使
得所述计算机系统执行所述方法，包括以下：
接收来自外部身份的数据访问请求，所述数据访问请求请求被维护在所述安全
边界之内的数据，所述外部身份在所述安全边界之外；
将所述外部身份映射到相应的内部身份，所述内部身份被配置成供在所述安全
边界之内使用；
将所述数据访问请求发送给为与外部实体相关联的先前注册的逻辑展示的端
点，所述先前注册的逻辑绑定到维护所请求的数据的一个或多个数据储存库；
接收对所述数据访问请求的响应，所述响应包括所请求的数据；
重写所述响应以表明是所述代理流水线的组件生成了所述响应，重...

【专利技术属性】
技术研发人员：Z·刘，C·C·B·麦克，J·黄，何骏，邓小民，李庆虎，张为普，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国;US