[发明专利]用于多租户身份云服务的租户数据比较

说明书

实施例在多租户云系统中复制资源。实施例接收与云系统的要复制的主账户相关联的主资源，其中主资源包括主JavaScript对象表示法(“JSON”)对象并且包括多个主属性。实施例通过计算每个主属性的散列值以生成主属性级别散列并且通过计算所有散列值的聚合以生成主资源级别散列来生成主资源元数据JSON。实施例将主JSON对象的每个主属性存储在与主账户相关联的主数据库表的单独列中，并且将主资源元数据JSON存储在主数据库表的单独散列列中。实施例复制主JSON对象以创建包括多个复制的属性的复制的JSON对象。

相关申请的交叉引用

本申请要求于2018年4月2日提交的美国临时专利申请No.62/651,428的优先权，该申请的公开内容通过引用并入本文。

技术领域

一个实施例一般而言涉及身份管理，并且具体而言涉及云系统中的身份管理。

背景技术

一般而言，基于云的应用(例如，企业公共云应用、第三方云应用等)的使用正在飞速发展，其中访问来自各种设备(例如，桌面和移动设备)以及各种用户(例如，员工、合作伙伴、客户等)。基于云的应用的丰富多样性和可访问性已经导致身份管理和访问安全性成为中心问题。云环境中的典型安全问题是未经授权的访问、账户劫持、恶意的内部人员等等。因而，需要安全地访问基于云的应用或位于任何地方的应用，而不管应用被何种设备类型或何种用户类型访问。

发明内容

实施例在多租户云系统中复制资源。实施例接收与云系统的要复制的主账户相关联的主资源，其中主资源包括主JavaScript对象表示法(“JSON”)对象并且包括多个主属性。实施例通过计算每个主属性的散列值以生成主属性级别散列并且通过计算所有散列值的聚合以生成主资源级别散列来生成主资源元数据JSON。实施例将主JSON对象的每个主属性存储在与主账户相关联的主数据库表的单独列中，并且将主资源元数据JSON存储在主数据库表的单独散列列中。实施例复制主JSON对象以创建包括多个复制属性的复制的JSON对象。实施例通过计算每个复制的属性的散列值以生成复制的属性级别散列并通过计算所有散列值的聚合以生成复制的资源级别散列来生成复制的资源元数据JSON。实施例将复制的JSON对象的每个复制的属性存储在与云系统的复制账户相关联的复制数据库表的单独列中，并将复制的资源元数据JSON存储在该复制数据库表的单独散列列中。

附图说明

图1-5是提供基于云的身份管理的示例实施例的框图。

图6是提供实施例的系统视图的框图。

图6A是提供实施例的功能视图的框图。

图7是实现云关(Cloud Gate)的实施例的框图。

图8图示了在一个实施例中实现多租户的示例系统。

图9是实施例的网络视图的框图。

图10是一个实施例中的单点登录(“SSO”)功能的系统架构视图的框图。

图11是一个实施例中的SSO功能的消息序列流。

图12图示了一个实施例中的分布式数据网格的示例。

图13图示了根据本发明的实施例的具有多个部署的数据中心(指定为“DC”)的公共云，每个数据中心形成“区域”。

图14图示了根据本发明的实施例的具有附加JSON“元数据”列的数据库表。

图15是根据实施例的用于使用基于多租户云的系统将资源从主身份云账户复制到单独区域中的远程数据中心中的复制的云账户的功能的流程图。

具体实施方式