【技术实现步骤摘要】
【国外来华专利技术】管理对具有会话特定属性的基于云的资源的权限
[0001]专利技术背景
[0002]所有类型的事物皆经常面临计算安全挑战,例如管理谁能访问何种内容。举例来说,特定用户(例如用户、应用等)可以访问特定资源(例如,计算机、应用、数据库等)但不能访问其他资源。信息技术(“IT”)人员经常管理访问控制。随着组织的大小和复杂性增大,管理访问控制可能变成重要且复杂的事情。用户加入及/或离开组织、在项目或团队之间移动、部署软件应用等皆会创建不断改变的环境,且典型的手动访问管理方法经常无法缩放。基于云计算的兴起进一步加剧了访问控制的复杂性—现在,IT人员需要管理对他们自己企业的计算资源以及对基于云的计算资源的访问控制。
附图说明
[0003]将参考以下图式描述根据本公开的各种实施方案。
[0004]图1是图解说明根据一些实施方案的管理对具有会话特定属性的基于云的资源的权限的示例性环境的图。
[0005]图2是根据一些实施方案的示例性角色信任策略。
[0006]图3是根据一些实施方案的另一示例性角色信任策略。
[0007]...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机实施的方法,所述计算机实施的方法包括:接收创建第一会话以准许访问提供商网络的资源的第一请求,所述第一请求包括第一一个或多个属性和对所述第一会话承担的角色的识别,其中所述第一一个或多个属性包括用户指定属性;生成包括所述用户指定属性的第一会话数据;接收利用由所述提供商网络托管的资源执行行动的第二请求;至少部分地基于所述第二请求而从所述第一会话数据获得所述用户指定属性;以及由所述资源执行所述行动。2.如权利要求1所述的计算机实施的方法,其中所述第一会话数据包括所述用户指定属性来替代所述第一一个或多个属性中所包括的另一属性,且其中所述用户指定属性与所述另一属性共用键名。3.如权利要求2所述的计算机实施的方法,其中所述另一属性是以下至少一者:与所述第一请求包括在一起的身份提供者凭证中所指定的第一属性、以及经由存储在所述提供商网络中的角色对象与所述角色相关联的第二属性。4.如权利要求1到3中任一项所述的计算机实施的方法,其中所述第二请求包括含有所述用户指定属性的加密令牌,且其中所述至少部分地基于所述第二请求而从所述第一会话数据获得所述用户指定属性包括:对所述加密令牌进行解密以提取所述用户指定属性。5.如权利要求1到3中任一项所述的计算机实施的方法,其中所述第二请求包括所述第一会话数据的识别符,且其中所述至少部分地基于所述第二请求而从所述第一会话数据获得所述用户指定属性包括:基于所述识别符从会话数据存储装置检索所述第一会话数据。6.如权利要求1到5中任一项所述的计算机实施的方法,所述计算机实施的方法还包括:至少部分地基于对具有所述第一一个或多个属性中的至少一个属性的第一规则的评估而准许所述第一请求,其中所述第一规则是管控是否能够承担所述角色的第一组规则的一部分,且其中所述第一组规则包括识别必须与请求包括在一起的一组必要属性以承担所述角色的规则,其中元数据使所述角色与所述第一规则相关联。7.如权利要求6所述的计算机实施的方法,所述计算机实施的方法还包括:接收创建第二会话以准许访问所述提供商网络的资源的第三请求,所述第三请求包括第三一个或多个属性和对所述第二会话承担的角色的识别;以及至少部分地基于在所述第三一个或多个属性中不存在在所述一组必要属性中识别的至少一个属性而拒绝所述第三请求。8.如权利要求6所述的计算机实施的方法,其中所述第一组规则包括识别无法由用户指定的一组属性的规则。9.如权利要求8所述的计算机实施的方法,所述计算机实施的方法还包括:接收创建第二会话以准许访问所述提供商网络的资源的第三请求,所述第三请求包括第三一个或多个属性和对所述第二会话承担的...
【专利技术属性】
技术研发人员:R,
申请(专利权)人:亚马逊技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。