An access between control components of a computing system. The token issuer issues an access token to the requesting component, which is requesting access to the requested service component, at least partially based on the access policy. The request component sends the token to the requested service component, the requested service component includes a token authentication module, the token authentication module verifies the access token and authorizes the request component to access the requested service component, and receives the authorization to access the requested service component.
【技术实现步骤摘要】
【国外来华专利技术】在服务与应用之间的多级分布式访问控制
技术介绍
计算机系统当前被广泛使用。一些这样的计算机系统运行从云系统操作的应用。这样的应用的示例包括文档管理和共享系统、基于云的数据存储系统、诸如电子邮件(email)服务的服务、生成文字处理文档的文字处理应用、生成幻灯片演示文档的幻灯片演示应用、生成电子表格文档的电子表格应用以及多种其他应用。这样的系统和应用常常在包括各种不同的服务和资源的云网络上运行。在这些系统和应用的操作期间,其常常访问位于网络上的不同的服务和资源。同样地,在系统或应用中开发新特征的开发者可能希望新特征能访问服务和资源,以确保新特征正常操作。在服务和资源位于网络上的情况下,由于这些应用的性质,不受约束的访问会对整个系统造成安全风险。然而,过度约束的系统会导致整个系统的性能下降。上文的讨论仅仅提供一般性的背景信息,而并不旨在用于辅助确定所要求保护的主题的范围。
技术实现思路
一种计算系统控制组件之间的访问。令牌发布者至少部分地基于访问策略向请求组件发布访问令牌,所述请求组件正在请求对被请求的服务组件的访问。所述请求组件将所述令牌发送到被请求的服务组件,所述被请求的服务组件包括令牌认证模块,所述令牌认证模块验证所述访问令牌并且授权所述请求组件访问所述被请求的服务组件,并且接收对访问所述被请求的服务组件的授权。提供本
技术实现思路
以简化的形式介绍了一些概念,这些概念将在下文的详细描述中进一步描述。本
技术实现思路
既不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于辅助确定所要求保护的主 ...
【技术保护点】
1.一种计算系统,包括:/n访问策略逻辑,其接收来自请求服务的、请求对被请求的组件的访问的访问请求,并且基于过滤标准集合来识别多个不同的访问策略中被应用于所述请求服务的所述访问请求的访问策略,所述访问策略逻辑基于识别出的访问策略和所述访问请求来确定所述访问请求是否符合所述识别出的访问策略;以及/n令牌发布逻辑,其响应于所述访问策略逻辑确定所述访问请求符合所述识别出的访问策略而向所述请求服务发布访问令牌。/n
【技术特征摘要】
【国外来华专利技术】20170424 US 15/494,6791.一种计算系统,包括:
访问策略逻辑,其接收来自请求服务的、请求对被请求的组件的访问的访问请求,并且基于过滤标准集合来识别多个不同的访问策略中被应用于所述请求服务的所述访问请求的访问策略,所述访问策略逻辑基于识别出的访问策略和所述访问请求来确定所述访问请求是否符合所述识别出的访问策略;以及
令牌发布逻辑,其响应于所述访问策略逻辑确定所述访问请求符合所述识别出的访问策略而向所述请求服务发布访问令牌。
2.根据权利要求1所述的计算系统,还包括所述请求服务,并且其中,所述请求服务被配置为将所述访问请求连同所述访问令牌一起发送到所述被请求的组件以获得对所述被请求的组件的访问。
3.根据权利要求2所述的计算系统,还包括所述被请求的组件,所述被请求的组件包括:
应用逻辑,其被配置为服务于所述访问请求。
4.根据权利要求3所述的计算系统,其中,所述被请求的组件还包括:
令牌认证逻辑,其被配置为接收所述访问令牌并且认证所述访问令牌,并且生成对所述应用逻辑的认证指示,所述应用逻辑被配置为基于接收到所述认证指示来允许对所述被请求的组件的访问。
5.根据权利要求4所述的计算系统,还包括:
多个容量服务器;以及
包括所述请求服务的多个服务,所述多个服务中的每个服务被部署在容量服务器上。
6.根据权利要求5所述的计算系统,其中,所述多个容量服务器中的每个容量服务器包括:
所述令牌认证逻辑的实例。
7.根据权利要求4所述的计算系统,其中,所述访问策略逻辑包括:
策略过滤逻辑,其基于过滤标准集合通过过滤所述访问策略中的项目来识别待应用于所述访问请求的所述访问策略。
8.根据权利要求7所述的计算系统,其中,所述访问策略逻辑包括:
策略应用逻辑,其将所述识别出的访问策略应用于所述访问请求以确定所述访问请求中对所述被请求的组件的访问是否与由所述识别出的访问策略所允许的访问一致。
9.根据权利要求7所述的计算系统,其中,所述请求服务是在被提供给所述访问策略逻辑的所述访问请求中识别出的多个开发阶段中的一个开发阶段处部署的,...
【专利技术属性】
技术研发人员:M·莱布曼,J·T·亨德里克森,G·V·卡普林,C·曼内斯库,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。