【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用不适用背景背景和相关技术计算机系统及相关技术影响社会的许多方面。的确,计算机系统处理信息的能力已转变了人们生活和工作的方式。现在,计算机系统通常执行在计算机系统出现以前人工执行的许多任务(例如,文字处理、日程安排、帐目管理等)。最近,计算机系统彼此耦合并耦合到其他电子设备以形成计算机系统及其他电子设备可在其上传输电子数据的有线和无线计算机网络。因此,许多计算任务的执行被分布在多个不同的计算机系统和/或多个不同的计算环境中。在一些环境中,一个计算机系统使用web服务与另一计算机系统交换数据。一般来说,web服务是通过网络在两个电子设备之间进行通信的方法。web服务可通过web向某网络地址处的软件功能提供始终工作的服务。请求数据的计算机系统被称为服务请求方。另一方面,处理该请求并提供数据的计算机系统被称为服务提供方。许多web服务被构建为主要用于数据访问,并具有非常简单的(如果有的话)业务逻辑。例如,服务提供方可在向服务请求方返回结果之前基于各种准则滤除数据。在任何事件中,必须为每一web服务构建web服务外观而不管其复杂性如何。Web服务外观可用类似的代码和安全性考虑来构建。然而,对web服务外观的使用也可在跨各web服务的安全策略和安全实施中引入不一致性。Web服务由人类开发者构建。由此,每一web服务可用其自己的实行安全策略和实施(例如,授权)的方式来开发。在企业具有许多web服务 ...
【技术保护点】
在计算机系统处,所述计算机系统包括用于代理数据访问请求的代理流水线,一安全边界保护所述代理流水线以及所述安全边界之内的其他组件免受所述安全边界之外的组件的伤害,一种用于代理数据访问请求的方法,所述方法包括:接收来自外部身份的数据访问请求,所述数据访问请求请求被维护在所述安全边界之内的数据,所述外部身份在所述安全边界之外;将所述外部身份映射到相应的内部身份,所述内部身份被配置成供在所述安全边界之内使用;将所述数据访问请求发送给为与外部实体相关联的先前注册的逻辑展示的端点,所述先前注册的逻辑绑定到维护所请求的数据的一个或多个数据储存库;接收对所述数据访问请求的响应,所述响应包括所请求的数据;重写所述响应以表明是所述代理流水线的组件生成了所述响应,重写所述响应使所展示的端点与所述外部实体解耦;以及将经重写的响应发送给所述外部身份。
【技术特征摘要】
【国外来华专利技术】1.在计算机系统处,所述计算机系统包括用于代理数据访问请求的代理流水
线,一安全边界保护所述代理流水线以及所述安全边界之内的其他组件免受所述安
全边界之外的组件的伤害,一种用于代理数据访问请求的方法,所述方法包括:
接收来自外部身份的数据访问请求,所述数据访问请求请求被维护在所述安全
边界之内的数据,所述外部身份在所述安全边界之外;
将所述外部身份映射到相应的内部身份,所述内部身份被配置成供在所述安全
边界之内使用;
将所述数据访问请求发送给为与外部实体相关联的先前注册的逻辑展示的端
点,所述先前注册的逻辑绑定到维护所请求的数据的一个或多个数据储存库;
接收对所述数据访问请求的响应,所述响应包括所请求的数据;
重写所述响应以表明是所述代理流水线的组件生成了所述响应,重写所述响应
使所展示的端点与所述外部实体解耦;以及
将经重写的响应发送给所述外部身份。
2.如权利要求1所述的方法,其特征在于,进一步包括在接收所述数据访问
请求之前,注册查询引擎处与所述外部实体相关联的逻辑。
3.如权利要求1所述的方法,其特征在于,将所述外部身份映射到相应的内
部身份包括参考访问目录以确定所述外部身份映射到所述相应的内部身份。
4.如权利要求1所述的方法,其特征在于,将数据访问请求发送给为先前注
册的逻辑展示的端点包括将所述数据访问请求发送给注册的逻辑,该注册的逻辑与
一个或多个数据实体一起被封装在查询引擎处的注册条目中。
5.如权利要求1所述的方法,其特征在于,接收对所述数据访问请求的响应
包括接收包括从所述代理流水线的高速缓存层返回的所请求的数据的响应。
6.如权利要求5所述的方法,其特征在于,进一步包括所述高速缓存层监视
所述一个或多个数据储存库处的改变以使经高速缓存的数据保持最新。
7.如权利要求1所述的方法,其特征在于,接收对所述数据访问请求的响应
包括接收包括从所述一个或多个数据储存库返回的所请求的数据的响应。
8.一种供在计算机系统处使用的计算机程序产品,所述计算机系统包括用于
代理数据访问请求的代理流水线,一安全边界保护所述代理流水线以及所述安全边
界之内的其他组件免受所述安全边界之外的组件的伤害,所述计算机程序产品用于
实现一种用于代理数据访问请求的方法,所述计算机程序产品包括其上存储有计算
机可执行指令的一个或多个计算机存储设备,所述指令当在处理器处被执行时,使
得所述计算机系统执行所述方法,包括以下:
接收来自外部身份的数据访问请求,所述数据访问请求请求被维护在所述安全
边界之内的数据,所述外部身份在所述安全边界之外;
将所述外部身份映射到相应的内部身份,所述内部身份被配置成供在所述安全
边界之内使用;
将所述数据访问请求发送给为与外部实体相关联的先前注册的逻辑展示的端
点,所述先前注册的逻辑绑定到维护所请求的数据的一个或多个数据储存库;
接收对所述数据访问请求的响应,所述响应包括所请求的数据;
重写所述响应以表明是所述代理流水线的组件生成了所述响应,重...
【专利技术属性】
技术研发人员:Z·刘,C·C·B·麦克,J·黄,何骏,邓小民,李庆虎,张为普,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。