[发明专利]在服务与应用之间的多级分布式访问控制

权利要求书

1.一种计算系统，包括：

处理器；以及

存储器，其存储能够由所述处理器执行的指令，其中，所述指令在被执行时，使得所述计算系统：

接收来自由服务器托管的请求服务的访问请求，所述访问请求请求由所述请求服务对被请求的组件的访问；

基于过滤标准来识别多个不同的访问策略中被应用于所述请求服务的所述访问请求的访问策略；

基于识别出的访问策略和所述访问请求来确定所述访问请求符合所述识别出的访问策略；以及

响应于确定所述访问请求符合所述识别出的访问策略而向所述请求服务发送与所述访问请求相对应的访问令牌，其中，所述访问令牌被配置为授权所述请求服务访问所述被请求的组件。

2.根据权利要求1所述的计算系统，其中，发送自所述请求服务的所述访问请求标识用户应用域中的应用。

3.根据权利要求1所述的计算系统，还包括所述被请求的组件，所述被请求的组件包括：

应用逻辑，其被配置为接收所述访问请求并对所述访问请求进行服务。

4.根据权利要求3所述的计算系统，其中，所述指令使得所述计算系统提供与所述被请求的组件相关联的令牌认证逻辑，并且所述令牌认证逻辑被配置为：

接收所述访问令牌；

认证所述访问令牌；并且

生成指示对所述应用逻辑的认证的认证指示，所述应用逻辑被配置为基于接收到所述认证指示来允许对所述被请求的组件的访问。

5.根据权利要求4所述的计算系统，还包括：

多个容量服务器；以及

包括所述请求服务的多个服务，所述多个服务中的每个服务被部署在容量服务器上。

6.根据权利要求5所述的计算系统，其中，所述多个容量服务器中的每个容量服务器包括：

所述令牌认证逻辑的实例。

7.根据权利要求4所述的计算系统，其中，所述指令使得所述计算系统：

基于过滤标准通过过滤所述访问策略中的项目来识别待应用于所述访问请求的所述访问策略。

8.根据权利要求7所述的计算系统，其中，所述指令使得所述计算系统：

将所述识别出的访问策略应用于所述访问请求以确定所述访问请求中对所述被请求的组件的访问是否与由所述识别出的访问策略所允许的访问一致。

9.根据权利要求7所述的计算系统，其中，所述请求服务是在被提供给所述访问策略逻辑的所述访问请求中识别出的多个开发阶段中的一个开发阶段处部署的，所述指令使得所述计算系统基于所述多个开发阶段中的所述一个开发阶段来过滤多个访问策略以识别所述访问策略。

10.根据权利要求7所述的计算系统，其中，所述请求服务是在被提供给所述访问策略逻辑的所述访问请求中识别出的多个不同的拓扑结构中的一个拓扑结构中部署的，所述指令使得所述计算系统基于所述多个不同的拓扑结构中的所述一个拓扑结构来过滤多个访问策略以识别所述访问策略。

11.根据权利要求7所述的计算系统，其中，所述请求服务是在被提供给所述访问策略逻辑的所述访问请求中识别出的多个不同的信任域中的一个信任域处部署的，所述指令使得所述计算系统基于所述多个不同的信任域中的所述一个信任域来过滤多个访问策略以识别所述访问策略。

12.根据权利要求5所述的计算系统，其中，所述指令使得所述计算系统基于与容量服务器中的一个或多个相关联的工作负荷容量来过滤多个访问策略。