[发明专利]在文件存储系统中使用基于安全临时会话的许可模型进行编辑

权利要求书

1.一种用于控制对存储在基于云的存储服务中的数据的访问的方法，所述方法包括：

在所述基于云的存储服务处存储与用户账户相关联的数据；

将所述数据的一部分与增强型认证协议相关联；

在所述基于云的存储服务处接收使应用访问与所述增强型认证协议相关联的数据的请求；

基于所述增强型认证协议对所述请求进行认证；

响应于对所述请求进行认证，向所述应用授予访问与所述增强型认证协议相关联的所述数据的许可，其中，所述许可是有时间限制的；

确定已经达到时间限制；

响应于确定已经达到所述时间限制，确定所述应用正在编辑与所述增强型认证协议相关联的所述数据；以及

在所述应用正在编辑所述数据的同时，临时延长所述应用访问所述数据的所述许可。

2.根据权利要求1所述的方法，其中，延长所述许可包括：生成与从与所述请求相关联的原始令牌导出的次级策略相关联的子令牌。

3.根据权利要求1所述的方法，其中，所述许可受限于正在被编辑的所述数据。

4.根据权利要求1所述的方法，其中，临时延长所述许可包括：授予仅用于编辑所述数据的新会话。

5.根据权利要求1所述的方法，其中，所述许可是在不需要新认证的情况下被临时延长的。

6.根据权利要求1所述的方法，其中，所述许可被临时延长一时间增量。

7.根据权利要求1所述的方法，其中，临时延长所述许可受限于最大总延长时间。

8.一种用于控制对存储在基于云的存储服务中的数据的访问的系统，所述系统包括：

一个或多个数据处理单元；以及

计算机可读介质，其上编码有用于使所述一个或多个数据处理单元执行包括下列各项的操作的计算机可执行指令：

存储与用户账户相关联的数据；

将所述数据的一部分与增强型认证协议相关联；

接收用于访问与所述增强型认证协议相关联的数据的请求；

基于所述增强型认证协议来对所述请求进行认证；

响应于对所述请求进行认证，打开会话以访问与所述增强型认证协议相关联的所述数据，其中，所述会话是有时间限制的；

确定已经达到与所述会话相关联的时间限制；

响应于确定已经达到所述时间限制，确定应用正在编辑所述数据中的与所述增强型认证协议相关联的一部分，以及；

打开新会话以允许所述应用继续编辑所述数据。

9.根据权利要求8所述的系统，其中，所述数据中的未被正在编辑的部分不能被所述应用访问。

10.根据权利要求8所述的系统，其中，打开所述新会话包括：生成与从与所述请求相关联的原始令牌导出的次级策略相关联的子令牌。

11.根据权利要求10所述的系统，其中，所述次级策略与所述原始令牌相脱离。

12.根据权利要求10所述的系统，其中，所述次级策略是从所述原始令牌中导出的。

13.根据权利要求10所述的系统，其中，所述次级策略的生命周期与所述原始令牌相脱离。

14.根据权利要求10所述的系统，其中，所述次级策略的生命周期与所述原始令牌绑定。

15.一种计算设备，包括：

一个或多个数据处理单元；以及

计算机可读介质，其上编码有用于使所述一个或多个数据处理单元执行包括下列各项的操作的计算机可执行指令：

存储与用户账户相关联的数据。

将所述数据的一部分与增强型认证协议相关联；

接收用于访问与所述增强型认证协议相关联的数据的请求；

基于所述增强型认证协议来对所述请求进行认证；

响应于对所述请求进行认证，打开会话以访问与所述增强型认证协议相关联的所述数据，其中，所述会话是有时间限制的；

确定已经达到与所述会话相关联的时间限制；

响应于确定已经达到所述时间限制，确定应用正在编辑与所述增强型认证协议相关联的文档；以及

打开新会话以允许所述应用继续编辑所述文档。