[发明专利]多租户身份和数据安全性管理云服务有效
| 申请号: | 201810130928.X | 申请日: | 2017-05-09 |
| 公开(公告)号: | CN108322471B | 公开(公告)日: | 2019-04-23 |
| 发明(设计)人: | V·兰德;D·卡如;G·P·科尔;A·桑德海;G·威尔逊;T·克纳培克 | 申请(专利权)人: | 甲骨文国际公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 邹丹 |
| 地址: | 美国加*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 身份管理服务 登录服务 数据安全性 租户 用户启动 近实时 云服务 身份 计算机可读介质 指令 应用编程接口 处理器执行 访问管理 同步执行 系统提供 异步执行 非暂态 处理器 队列 服务 存储 响应 管理 访问 | ||
1.一种其上存储有指令的非暂态计算机可读介质,所述指令当由处理器执行时,使所述处理器提供基于云的身份和访问管理,所述提供包括:
接收执行包括登录服务的身份管理服务的请求,其中对所述请求的响应包括多个任务;
基于身份管理服务经由对所述请求中识别的微服务而言唯一的应用编程接口(API)访问所述微服务;
确定需要被执行以完成身份管理服务的所述多个任务中的一个或多个实时任务和所述多个任务中的一个或多个近实时任务;
由所述微服务同步执行所述一个或多个实时任务以允许用户启动登录服务;以及
将所述一个或多个近实时任务发送到队列,以便在用户启动所述登录服务后被异步执行。
2.如权利要求1所述的计算机可读介质,其中身份管理服务被请求,以允许用户继续访问资源。
3.如权利要求2所述的计算机可读介质,其中,当所述一个或多个实时任务完成时并且在所述一个或多个近实时任务完成之前,允许用户继续访问资源。
4.如权利要求3所述的计算机可读介质,其中身份管理服务包括认证用户,其中所述一个或多个实时任务包括验证用户的凭证并开始对应的会话。
5.如权利要求4所述的计算机可读介质,其中所述一个或多个近实时任务包括审计或通知中的至少一个。
6.如权利要求1所述的计算机可读介质,其中所述队列是实现具有有保证的递送和处理的高度可伸缩的异步事件管理系统的消息队列。
7.如权利要求1所述的计算机可读介质,其中身份管理服务包括单点登录(SSO)服务、联合服务、令牌服务、目录服务、供应服务或基于角色的访问控制(RBAC)服务。
8.如权利要求1所述的计算机可读介质,其中所述微服务是无状态的,其中所述微服务基于存储在数据库中的租户数据来执行身份管理服务,其中所述数据库和所述微服务被配置为彼此独立地伸缩。
9.如权利要求8所述的计算机可读介质,其中所述数据库包括分布式数据网格。
10.一种基于云的身份和访问管理的方法,包括:
接收执行包括登录服务的身份管理服务的请求,其中对所述请求的响应包括多个任务;
基于身份管理服务经由对所述请求中识别的微服务而言唯一的应用编程接口(API)访问所述微服务;
确定需要被执行以完成身份管理服务的所述多个任务中的一个或多个实时任务和所述多个任务中的一个或多个近实时任务;
由所述微服务同步执行所述一个或多个实时任务以允许用户启动所述登录服务;以及
将所述一个或多个近实时任务发送到队列,以便在用户启动所述登录服务后被异步执行。
11.如权利要求10所述的方法,其中身份管理服务被请求,以允许用户继续访问资源。
12.如权利要求11所述的方法,其中,当所述一个或多个实时任务完成时并且在所述一个或多个近实时任务完成之前,允许用户继续访问资源。
13.如权利要求12所述的方法,其中身份管理服务包括认证用户,其中所述一个或多个实时任务包括验证用户的凭证并开始对应的会话。
14.如权利要求13所述的方法,其中所述一个或多个近实时任务包括审计或通知中的至少一个。
15.如权利要求10所述的方法,其中所述队列是实现具有有保证的递送和处理的高度可伸缩的异步事件管理系统的消息队列。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于甲骨文国际公司,未经甲骨文国际公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810130928.X/1.html,转载请声明来源钻瓜专利网。
