【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及用于确定对云服务提供商的基础设施服务的访问授权的框架。
技术介绍
1、云服务提供商(csp)使用不同的系统和基础设施服务按需向用户或客户端提供各种服务。csp提供基础设施服务,客户端可以使用这些服务构建自己的网络并部署客户资源。为了确保csp的基础设施服务的安全性和持续可用性,可以寻求用户和/或客户端使用和用基础设施服务执行针对动作的授权,以防止不良行为者访问未经授权的数据和/或攻击基础设施服务的某些部分。
2、寻求用户和/或客户端使用和用csp基础设施服务执行针对动作的授权的遗留方法常常导致与用户和/或客户端共享敏感信息,而这些信息可以被第三方用于未经授权访问系统和/或执行未经授权的动作。遗留方法还要求预先批准执行针对动作的授权,其中用户和/或客户端在请求执行动作之前要求获得执行针对动作的授权,以便被允许执行该动作。
技术实现思路
1、本公开一般而言涉及一种用于管理用计算系统(诸如云基础设施服务)执行针对动作的授权的框架。本文描述了各种实施例,包括方法、系统、存储可...
【技术保护点】
1.一种或多种其上存储有指令的非暂态计算机可以读介质,其中指令在由计算系统执行时使得计算系统:
2.如权利要求1所述的一种或多种非暂态计算机可以读介质,其中指令在由计算系统执行时还使得计算系统:
3.如权利要求1或权利要求2所述的一种或多种非暂态计算机可以读介质,其中签署序列化的一个或多个操作包括生成签名,并且其中指令在由计算系统执行时还使得计算系统向客户端设备提供签名。
4.如前述权利要求中的任一项所述的一种或多种非暂态计算机可以读介质,其中发起查询过程包括:
5.如前述权利要求中的任一项所述的一种或多种非暂态计算机可...
【技术特征摘要】
【国外来华专利技术】
1.一种或多种其上存储有指令的非暂态计算机可以读介质,其中指令在由计算系统执行时使得计算系统:
2.如权利要求1所述的一种或多种非暂态计算机可以读介质,其中指令在由计算系统执行时还使得计算系统:
3.如权利要求1或权利要求2所述的一种或多种非暂态计算机可以读介质,其中签署序列化的一个或多个操作包括生成签名,并且其中指令在由计算系统执行时还使得计算系统向客户端设备提供签名。
4.如前述权利要求中的任一项所述的一种或多种非暂态计算机可以读介质,其中发起查询过程包括:
5.如前述权利要求中的任一项所述的一种或多种非暂态计算机可以读介质,其中计算系统包括云基础设施服务,并且其中云基础设施服务被配置为在云基础设施服务的飞地的边缘处接收对动作的请求。
6.如权利要求5所述的一种或多种非暂态计算机可以读介质,其中云基础设施服务被配置为在飞地的防火墙之外接收对动作的请求。
7.如前述权利要求中的任一项所述的一种或多种非暂态计算机可以读介质,其中动作包括生成负载平衡器,并且其中指令在由计算系统执行时还使得计算系统:
8.如权利要求7所述的一种或多种非暂态计算机可以读介质,其中计算系统是云基础设施服务,并且其中云基础设施服务被配置为在云基础设施服务的飞地的边缘处创建负载平衡器。
9.一种确定用于云基础设施服务的针对动作的授权的方法,包括:
10.如权利要求9所述的方法,还包括由安全性元件序列化所述一个或多个操作,其中所述一个或多个操作的签署包括签署序列...
【专利技术属性】
技术研发人员:D·L·斯塔斯卡尔,D·M·沃格,
申请(专利权)人:甲骨文国际公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。