用于分布式混合企业的灵活端点顺从和强认证制造技术
【技术实现步骤摘要】
分布式混合企业的灵活端点顺从和强认证的方法和系统
本专利技术涉及用于分布式混合企业的灵活端点顺从和强认证。
技术介绍
云计算成为日益流行的范例,在云计算中,通过一个或多个网络将诸如软件,硬件,以及数据存储之类的计算资源作为服务提供给远程计算机。这些资源在多个实体之间分享,并且由每个实体按要求进行访问。在典型的商业排列中,支持资源的物理基础设施(例如,服务器,存储系统,通信基础设施等等)由云计算提供商拥有和/或操作,云计算提供商根据达成一致的服务级和计帐方法来将资源作为服务通过因特网递送给客户。这个范例对许多企业有吸引力,原因是它以低的在前资本支出提供对计算的就绪访问和存储能力。即使对于具有灵活资本预算的大型企业,云计算是一种用来满足需求尖峰的成本效率选项。当企业将其数据和/或应用中的更多个迁移至云(例如,将主存在云计算提供商的通过因特网可到达的服务器上)时,新的安全质询出现了。例如,最好是根据在企业自己管理的网络中实施的相同的访问控制策略,企业可能希望将对主存在云服务器上的资源的访问限于经授权用户。图1示出了控制访问在云中主存的资源的常规解决方案。在这个示例中,多...
【技术保护点】
1.一种用于访问由至少一个服务器(105)主存的至少一个资源(110A,110B,…,115A,115B,…)的客户计算机(190),所述至少一个服务器(105)由至少一个服务提供商控制,所述客户计算机包括至少一个处理器(1001),所述至少一个处理器(1001)被编程为:向由不同于所述至少一个服务提供商的至少一个企业控制的访问控制网关(260)发送指示声称指示所述客户计算机(190)被授权访问所述至少一个资源(110A,110B,…,115A,115B,…)的访问请求信息;接收来自所述访问控制网关(260)的安全令牌;向主存所述至少一个资源(110A,110B,…,115...
【技术特征摘要】
2010.06.14 US 12/815,2151.一种用于访问由至少一个服务器(105)主存的至少一个资源(110A,110B,…,115A,115B,…)的客户计算机(190),所述至少一个服务器(105)由至少一个服务提供商控制,所述客户计算机包括至少一个处理器(1001),所述至少一个处理器(1001)被编程为:从所述客户计算机向由不同于所述至少一个服务提供商的至少一个企业控制的访问控制网关(260)发送指示声称指示所述客户计算机(190)被授权访问所述至少一个资源(110A,110B,…,115A,115B,…)的访问请求信息;在试图访问主存所述至少一个资源(110A,110B,…,115A,115B,…)的所述至少一个服务器(105)之前在所述客户计算机处接收来自所述访问控制网关(260)的安全令牌;由所述客户计算机向主存所述至少一个资源(110A,110B,…,115A,115B,…)的所述至少一个服务器(105)发送从所述访问控制网关(260)接收到的所述安全令牌;以及从所述至少一个服务器(105)访问所述至少一个资源(110A,110B,…,115A,115B,…)而无需独立地实施认证。2.如权利要求1所述的客户计算机(190),其特征在于,所述至少一个处理器(1001)被进一步编程为:向所述访问控制网关(260)发送对所述安全令牌的请求;以及从所述访问控制网关(260)接收至少一个安全质询,其中响应于对所述安全令牌的请求,所述访问控制网关(260)发送所述至少一个安全质询,并且其中响应所述至少一个安全质询,所述至少一个处理器(1001)被编程为发送所述访问请求信息。3.如权利要求1所述的客户计算机(190),其特征在于,所述至少一个处理器(1001)被进一步编程为:向所述至少一个服务器(105)发送对访问所述至少一个资源(110A,110B,…,115A,115B,…)的请求;以及从所述至少一个服务器(105)接收联系所述访问控制网关(260)的指令,作为访问所述至少一个资源(110A,110B,…,115A,115B,…)的先决条件。4.如权利要求1所述的客户计算机(190),其特征在于,所述访问请求信息包括在包括以下的组中选择的至少两个用户凭证:秘密知识凭证...
【专利技术属性】
技术研发人员:A·卡里夫,O·阿纳尼耶夫,E·托夫宾,D·科肖,EJ·尼斯塔德特,
申请(专利权)人:A·卡里夫,O·阿纳尼耶夫,E·托夫宾,D·科肖,EJ·尼斯塔德特,
类型:发明
国别省市:US
-
暂无相关专利
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。