本发明专利技术涉及身份风险分数生成和实现。各实施例针对提供作为认证断言的部分的身份风险分数,应用操作试探来确定正在运行的应用的有效性,并提供身份风险分数给请求的第三方。在一个情形,认证服务器从云服务门户接收来自用户的各种用户凭证。用户凭证向认证服务器标识用户。认证服务器使用接收到的凭证验证用户身份,并基于一个或多个身份因素生成身份风险分数。身份因素指示用户是有效用户的可能性。认证服务器将所生成的身份风险分数封装在认证断言中,并将包括所生成的身份风险分数的该认证断言发送到云服务门户。
【技术实现步骤摘要】
身份风险分数生成和实现
本专利技术涉及风险分数,尤其涉及风险分数的生成和实现。
技术介绍
计算机已变得高度集成于工作、家庭、移动设备以及许多其他地方中。计算机可快速且有效地处理大量信息。被设计成在计算机系统上运行的软件应用允许用户执行包括商业应用、学校作业、娱乐等等在内的各种各样的功能。软件应用通常被设计成执行特定的任务,诸如用于草拟文档的文字处理器应用或者用于发送、接收和组织电子邮件的电子邮件程序。在一些情况中,软件应用允许对其它计算机系统的访问。例如,web浏览器可以允许用户从诸如web服务器的另一个计算机系统检索信息。其它应用可允许用户访问由诸如云计算机系统的分布式系统提供的服务。这些应用可允许用户登录到云门户并访问诸如服务或虚拟机的计算资源。用户的身份可能最初被确认,但是之后通常不确认。此外,一旦被确认,用户对云服务或计算资源的使用不被大量监视。
技术实现思路
此处描述的实施例针对提供作为认证断言的部分的身份风险分数,应用操作试探来确定正在操作的应用的有效性,并向发请求的第三方提供身份风险分数。在一个实施例中,认证服务器从云服务门户接收来自用户的各种用户凭证。该用户凭证向认证服务器标识用户。认证服务器使用接收到的凭证验证用户身份,并基于一个或多个身份因素生成身份风险分数。身份因素指示用户是有效用户的可能性。认证服务器将所生成的身份风险分数封装在认证断言中,并将包括所生成的身份风险分数的该认证断言发送到云服务门户。在另一实施例中,计算机系统应用操作试探来确定正在操作的应用的有效性。计算机系统访问包括与云服务用户相关联的所生成的身份风险分数的各种应用操作试探。身份风险分数是基于指示用户是有效用户的可能性的一个或多个身份因素的。计算机系统将应用操作试探应用到由云服务用户发起的正在运行的应用,以确定该应用是欺骗性地还是合理地被使用。一旦确定该应用正被欺骗性地使用,计算机系统通过指定的量限制应用的使用,且一旦确定该应用正被合理地使用,则允许该应用的继续使用。在又一实施例中,计算机系统向发请求的第三方提供身份风险分数。计算机系统从第三方接收对身份风险分数的请求,该身份风险分数基于指示所指定的云服务用户是有效用户的可能性的身份因素来生成。计算机系统确认第三方请求者的身份是被认证接收所指定的云服务用户的身份风险分数的人中的一个,并访问所请求的身份风险分数。计算机系统接着将所请求的身份风险分数发送到第三方请求者。提供本
技术实现思路
以便以简化形式介绍将在以下【具体实施方式】中进一步描述的一些概念。本
技术实现思路
不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。附加的特征和优点将在以下的描述中被阐述,并且部分地可通过该描述而对本领域技术人员显而易见,或者可通过对本文中的教示的实践来习得。本专利技术的实施例的特征和优点可以通过在所附权利要求中特别指出的手段和组合来被实现并获得。本专利技术的实施例的特征将从以下描述和所附权利要求书中变得完全显而易见,或者可通过如下所述对本专利技术的实践而习得。【附图说明】为了进一步阐明本专利技术的各实施例的以上和其他优点和特征,将参考附图来呈现本专利技术的各实施例的更具体的描述。可以理解,这些附图只描绘本专利技术的典型实施例,因此将不被认为是对其范围的限制。本专利技术的实施例将通过使用附图用附加特征和细节来描述和说明,附图中:图1示出可在其中操作本专利技术的各实施例的计算机架构,包括提供作为认证断言的部分的身份风险分数。图2示出了用于提供作为认证断言的部分的身份风险分数的示例方法的流程图。图3示出了用于应用操作试探以确定正在运行的应用的有效性的示例性方法的流程图。图4示出了用于向发请求的第三方提供身份风险分数的示例性方法的流程图。图5示出了可用在提供身份风险分数中的示例身份因素。【具体实施方式】此处描述的实施例针对提供作为认证断言的部分的身份风险分数,应用操作试探来确定正在运行的应用的有效性,并提供身份风险分数来请求第三方。在一个实施例中,认证服务器从云服务门户接收来自用户的各种用户凭证。该用户凭证向认证服务器标识用户。认证服务器使用接收到的凭证验证用户身份,并基于一个或多个身份因素生成身份风险分数。身份因素指示用户是有效用户的可能性。认证服务器将所生成的身份风险分数封装在认证断言中,并将包括所生成的身份风险分数的该认证断言发送到云服务门户。在另一实施例中,计算机系统应用操作试探来确定正在运行的应用的有效性。计算机系统访问包括与云服务用户相关联的所生成的身份风险分数的各种应用操作试探。身份风险分数是基于指示用户是有效用户的可能性的一个或多个身份因素的。计算机系统将应用操作试探应用到由云服务用户发起的正在运行的应用,以确定该应用是欺骗性地还是合理地被使用。一旦确定应用被欺骗性地使用,计算机系统通过指定量来限制该应用的使用,而一旦确定应用被合理地使用,允许应用的继续使用。在又一个实施例中,计算机系统向发请求的第三方提供身份风险分数。计算机系统从第三方接收对身份风险分数的请求,该身份风险分数基于指示所指定的云服务用户是有效用户的可能性的身份因素来生成。计算机系统确认第三方请求者的身份是被认证接收所指定的云服务用户的身份风险分数的人中的一个,并访问所请求的身份风险分数。计算机系统接着将所请求的身份风险分数发送到第三方请求者。以下讨论现涉及可以执行的多种方法以及方法动作。应当注意,虽然这些方法动作可能是按一定次序讨论的,或者是在流程图中被描绘为是按照特定顺序进行的,然而并非必然需要特定的次序,除非特别声明或者是在一个动作被执行之前因为该动作依赖于另一动作的完成而需要的情况。这里描述的各实施例可包括或利用专用或通用计算机,该专用或通用计算机包括诸如例如一个或多个处理器和系统存储器等计算机硬件,如以下更详细讨论的。这里描述的各实施例还包括用于承载或存储计算机可执行指令和/或数据结构的物理和其他计算机可读介质。这样的计算机可读介质可以是可由通用或专用计算机系统访问的任何可用介质。以数据形式存储有计算机可执行指令的计算机可读介质是计算机存储介质。承载计算机可执行指令的计算机可读介质是传输介质。由此,作为示例而非限制,此处描述的各实施例可包括至少两种显著不同的计算机可读介质:计算机存储介质和传输介质。计算机存储介质包括RAM、ROM、EEPROM、CD-ROM、基于RAM、闪存、相变存储器(PCM)、或其它类型的存储器的固态驱动器(SSD)、或者其他光盘存储、磁盘存储或其他磁存储设备、或可用于以计算机可执行指令、数据或数据结构形式存储所期望的程序代码装置且可被通用或专用计算机访问的任何其他介质。“网络”被定义成允许在计算机系统和/或模块和/或其他电子设备之间传输电子数据的一个或多个数据链路和/或数据交换机。当信息通过网络(硬连线、无线、或者硬连线或无线的组合)被传输或提供给计算机时,该计算机将该连接适当地视为传输介质。传输介质可以包括如下的网络:所述网络可以用于运送计算机可执行指令形式或数据结构形式的数据或所期望的程序代码资料,并且可以被通用或专用计算机访问。上述的组合也应被包括在计算机可读介质的范围内。此外,在到达各种计算机系统组件之后,计算机可执行指令或数据结构形式的程序本文档来自技高网...
【技术保护点】
一种计算机系统,包括以下:一个或多个处理器;系统存储器;其上存储有计算机可执行指令的一个或多个计算机可读存储介质,所述计算机可执行指令在由所述一个或多个处理器执行时使得所述计算系统执行一种用于提供作为认证断言的部分的身份风险分数的方法,所述方法包括以下:认证服务器从云服务门户接收来自用户的一个或多个用户凭证的动作,所述用户凭证向所述认证服务器标识所述用户;所述认证服务器使用所接收的凭证验证所述用户的身份的动作;所述认证服务器基于一个或多个身份因素生成身份风险分数的动作,所述身份因素指示所述用户是有效用户的可能性;所述认证服务器将所生成的身份风险分数封装在认证断言中的动作;以及所述认证服务器将包括所生成的身份风险分数的所述认证断言发送到所述云服务门户的动作。
【技术特征摘要】
2012.06.29 US 13/539,2671.一种计算机系统,包括以下:一个或多个处理器;系统存储器;其上存储有计算机可执行指令的一个或多个计算机可读存储介质,所述计算机可执行指令在由所述一个或多个处理器执行时使得所述计算系统执行一种用于提供作为认证断言的部分的身份风险分数的方法,所述方法包括以下:认证服务器从云服务门户接收来自用户的一个或多个用户凭证的动作,所述用户凭证向所述认证服务器标识所述用户;所述认证服务器使用所接收的凭证验证所述用户的身份的动作;所述认证服务器基于一个或多个身份因素生成身份风险分数的动作,所述身份因素指示所述用户是有效用户的可能性;所述认证服务器将所生成的身份风险分数封装在认证断言中的动作;以及所述认证服务器将包括所生成的身份风险分数的所述认证断言发送到所述云服务门户的动作。2.如权利要求1所述的计算机系统,其特征在于,所述身份因素包括以下至少一个:用户的地理位置、对所述用户在指定IP地址范围内被认证的确定、当前被用户的云服务使用的打开端口的数量,以及用户的用户名中的一个或多个模式。3.如权利要求1所述的计算机系统,其特征在于,还包括从请求指定用户的身份风险分数的指示的云服务接收查询的动作。4.如权利要求3所述的计算机`系统,其特征在于,还包括:确定所述身份风险分数高于阈值级别的动作;确定所述用户当前登录到所述云服务门户的动作;以及将所述用户从所述云服务门户驱逐的动作。5.如权利要求3所述的计算机系统,其特征在于,还包括:确定所述身份风险分数高于阈值级别的动作;确定所述用户当前登录到所述云服务门户的动作;以及禁止一个或多个指定行动直到所述用户提供进一步的认证凭证的动作。6.如权利要求3所述的计算机系统,其特征在于,还包括:确定所述身份风险分数高于阈值级别的动作;确...
【专利技术属性】
技术研发人员:G·M·摩尔,
申请(专利权)人:微软公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。