【技术实现步骤摘要】
【国外来华专利技术】在文件存储系统中使用基于安全临时会话的许可模型进行编辑
技术介绍
[0001]分布式存储系统(例如,云存储系统)通常使用连接到互联网和/或其他类型网络的服务器计算机和存储设备来存储计算机数据和软件应用。设备可以经由网络浏览器或专用分布式存储应用连接到服务器,例如,以检索数据、上传数据和/或运行软件应用。这种布置可以有利于具有有限存储的计算设备,例如移动计算设备,其可能受益于服务器的大存储容量和更高的性能。这种布置还可以有益于一般地提供集中位置以用于存储可以由多个设备访问的用户的数据,而不管它们的位置如何。
[0002]分布式存储已经成为一种随手可用的互联网服务(例如,OneDrive、Dropbox、Google Docs和Amazon Cloud Drive存储服务)。分布式存储使用户能够将文件上传到服务器并将那些文件分发到允许访问集中存储的数据集的基于安全许可系统的多个设备。具体而言,可以在用户的计算机上创建文件,可以将该文件上传到服务器,并且服务器具有用户提供的关于将该文件发送到哪里或如何访问该文件的指令。
[0003]近年来,...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于控制对存储在基于云的存储服务中的数据的访问的方法,所述方法包括:在所述基于云的存储服务处存储与用户账户相关联的数据;将所述数据的一部分与增强型认证协议相关联;在所述基于云的存储服务处接收使应用访问与所述增强型认证协议相关联的数据的请求;基于所述增强型认证协议对所述请求进行认证;响应于对所述请求进行认证,向所述应用授予访问与所述增强型认证协议相关联的所述数据的许可,其中,所述许可是有时间限制的;确定已经达到时间限制;响应于确定已经达到所述时间限制,确定所述应用正在编辑与所述增强型认证协议相关联的所述数据;以及在所述应用正在编辑所述数据的同时,临时延长所述应用访问所述数据的所述许可。2.根据权利要求1所述的方法,其中,延长所述许可包括:生成与从与所述请求相关联的原始令牌导出的次级策略相关联的子令牌。3.根据权利要求1所述的方法,其中,所述许可受限于正在被编辑的所述数据。4.根据权利要求1所述的方法,其中,临时延长所述许可包括:授予仅用于编辑所述数据的新会话。5.根据权利要求1所述的方法,其中,所述许可是在不需要新认证的情况下被临时延长的。6.根据权利要求1所述的方法,其中,所述许可被临时延长一时间增量。7.根据权利要求1所述的方法,其中,临时延长所述许可受限于最大总延长时间。8.一种用于控制对存储在基于云的存储服务中的数据的访问的系统,所述系统包括:一个或多个数据处理单元;以及计算机可读介质,其上编码有用于使所述一个或多个数据处理单元执行包括下列各项的操作的计算机可执行指令:存储与用户账户相关联的数据;将所述数据的一部分与增强型认证协议相关联;接收用于访问与所述增强型认证协议相关联的数据的请求;基于所述增强型认证协议来对所述...
【专利技术属性】
技术研发人员:D,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。