[发明专利]分布式服务授权管理

权利要求书

1.一种向分布式存储的用户提供资源授权的方法(100)，包括：

使用标识授权文档位置的会话ID来访问存储在分布式存储中的授权文档，所述授权文档包括全局部分，所述全局部分包括与用户相关的主ID(104)；

如果在所述授权文档中存在对应于主ID的包括资源授权数据的资源部分，则将资源授权给所述用户(106)；以及

如果在所述授权文档中不存在对应于所述资源的资源部分(108)，则：

在所述授权文档中为由资源标识符指示的资源创建局部资源部分(110)；

将资源授权数据加载到对应于所述资源的局部资源部分中(112)；以及

将包括所述全局部分和由所述资源标识符指示的局部资源部分的所述授权文档对所述资源而言本地地保存在所述分布式存储中(114)。

2.如权利要求1所述的方法，其特征在于，包括在用户认证时：

创建对应于所述用户会话的会话ID；以及

将所述会话ID提供给所述用户。

3.如权利要求2所述的方法，其特征在于，在所述分布式存储的存储器中创建按照所述会话ID索引的会话文档，所述会话文档包括引用所述授权文档的主ID。

4.如权利要求1所述的方法，其特征在于，包括在用户认证时：

创建所述授权文档，其中所述全局部分包括用户相关信息；以及

将所述授权文档存储在所述分布式存储的存储器中。

5.如权利要求4所述的方法，其特征在于，包括创建所述授权文档的全局部分，以使其被传播到所述分布式存储的作出请求的存储器组件。

6.如权利要求1所述的方法，其特征在于，使用所述会话ID来访问所述授权文档包括：

如果所述授权文档对于所述资源而言是本地高速缓存的，则请求访问所述授权文档；以及

如果所述授权文档对于所述资源而言不是本地高速缓存的，则请求将包括所述全局部分的授权文档本地地传播给所述分布式存储中的资源。

7.如权利要求1所述的方法，其特征在于，包括如果满足以下条件之一就拒绝授权请求：

无法在所述分布式存储中找到会话文档；以及

无法在所述分布式存储中找到所述授权文档。

8.如权利要求1所述的方法，其特征在于，将资源授权给所述用户包括使用所述资源标识符来访问所述授权文档中对应于所述资源的资源部分中的授权数据。

9.如权利要求1所述的方法，其特征子在于，加载资源授权数据包括加载所述所述资源授权数据的版本作为来自备份存储的更新。

10.如权利要求1所述的方法，其特征在于，如果在所述授权文档中不存在对应于所述资源的资源部分，则包括将期满时间添加到所述局部资源部分，包括供所述用户访问所述资源的时间。

11.一种向分布式存储的用户提供资源授权的系统(600)，包括：

分布式存储(602)，包括被配置成存储资源授权数据的存储器组件；以及

用户授权组件(604)，所述用户授权组件(604)在操作上与所述分布式存储耦合，并且被配置成在用户认证时，创建由与用户相关的主ID标识并且包括全局部分的授权文档，所述全局部分被配置成在请求时被传播给所述分布式存储的存储器组件，所述用户授权组件包括：

资源检查组件(606)，其被配置成如果在所述授权文档中存在对应于所述主ID的包括资源授权数据的资源部分，则将资源授权给所述用户。

资源部分创建组件(608)，其被配置成如果在所述授权文档中不存在对应于所述资源的资源部分，则通过将资源授权数据加载到对应于所述资源的局部资源部分中来在授权文档中创建对应于由资源标识符指示的资源的局部资源部分。

授权高速缓存组件(610)，其被配置成将包括所述全局部分和由所述资源标识符指示的局部资源部分的所述授权文档对于所述资源而言本地地保存在所述分布式存储中。

12.如权利要求11所述的系统，其特征在于，所述用户授权组件被配置成在用户认证时：

在所述分布式存储的存储器中创建按照会话ID索引的会话文档，所述会话文档包括对关于经认证的用户的授权文档的引用；以及

将所述会话ID返回给所述用户。