[发明专利]安全绑定工作流

权利要求书

1.一种系统，其包括一个或更多个计算机和存储指令的一个或更多个存储设备，所述指令在由所述一个或更多个计算机执行时，使得所述一个或更多个计算机执行操作，所述操作包括：

接收对云应用平台系统中的应用程序的服务绑定请求，其中所述服务绑定请求包括绑定由所述云应用平台系统中的服务主机提供的服务的请求，其中所述服务绑定请求指定(i)所述服务的标识符和(ii)所述应用程序的唯一标识符；

从所述服务主机接收用于所述应用程序访问所述服务的凭证；

将所述凭证提供给安全凭证中心，所述安全凭证中心安装在所述云应用平台系统上，其中所述安全凭证中心将所述凭证与凭证位置标识符关联地存储；

向所述应用程序的所述唯一标识符授予对所述凭证位置标识符的读取访问权限；以及

将所述凭证位置标识符存储为所述应用程序的应用程序元数据。

2.根据权利要求1所述的系统，其中所述操作还包括：

接收在所述应用程序的环境内填充所述凭证的请求；

由在所述云应用平台系统内托管所述应用程序的计算资源主机生成证书，所述证书对所述应用程序的所述唯一标识符进行编码；

由所述计算资源主机向所述安全凭证中心提供所述证书，所述证书对所述应用程序的所述唯一标识符和所述凭证位置标识符进行编码；以及由所述计算资源主机从所述安全凭证中心接收用于所述应用程序访问所述服务的所述凭证。

3.根据权利要求2所述的系统，其中所述操作还包括：

在所述计算资源主机上的所述应用程序的运行实例的进程环境内填充所述凭证，

其中所述应用程序被配置为通过从所述进程环境中获取所述凭证来访问所述服务。

4.根据权利要求2所述的系统，其中所述安全凭证中心查证所述应用程序是否具有对由所述凭证位置标识符标识的所述位置的读取访问权限。

5.根据权利要求2所述的系统，其中生成所述证书包括：生成公钥和私钥对。

6.根据权利要求2所述的系统，其中生成所述证书包括：使用中间证书对所述证书进行签名。

7.根据权利要求6所述的系统，其中所述计算资源主机被预先配置具有所述中间证书。

8.根据权利要求3所述的系统，其中在所述计算资源主机上的所述应用程序的运行实例的进程环境中填充所述凭证在应用程序启动时发生。

9.根据权利要求1所述的系统，其中将所述凭证位置标识符存储为所述应用程序的应用程序元数据包括：将所述凭证位置标识符存储在所述云应用平台上的中心化数据库中，并且其中所述操作还包括：

由在所述云应用平台内托管所述应用程序的计算资源主机从所述中心化数据库中检索所述凭证位置标识符。

10.根据权利要求1所述的系统，其中将所述凭证提供给安全凭证中心包括：

使用预配置客户端进行认证。

11.根据权利要求1所述的系统，其中所述唯一标识符用于尚未启动的应用程序。

12.根据权利要求1所述的系统，其中所述凭证位置标识符是路径。

13.根据权利要求1所述的系统，其中多个应用程序具有对同一凭证位置标识符的读取访问权限。