[发明专利]多租户计算系统以及在其中实现的方法

权利要求书

1.一种多租户计算系统中的机器，包括：

策略组件，其被配置为访问存储在数据存储中的一个或多个本地策略，所述一个或多个本地策略将命令映射到所述多租户计算系统中的隔离级别；以及

认证工作者组件，其被配置为：

使用远程管理客户端系统从远程用户接收识别将要在所述机器上执行的请求的命令的工作流；

访问所述一个或多个本地策略以识别被映射到请求的命令的相对应的隔离级别，所述相对应的隔离级别指示执行所述请求的命令所需要的特权或权限；

访问所述机器上的执行环境，所述执行环境具有所述相对应的隔离级别；并且

在具有所述相对应的隔离级别的所述执行环境中执行所述请求的命令。

2.根据权利要求1所述的多租户计算系统中的机器，其中，所述多租户计算系统被配置为：

向访问所述多租户计算系统的多个不同租户提供服务。

3.根据权利要求1所述的多租户计算系统中的机器，其中，所述认证工作者组件包括：

隔离级别标识符组件，其基于所述请求的命令来访问所述一个或多个本地策略，以识别被映射到所述请求的命令的所述相对应的隔离级别；以及

执行环境生成器，其被配置为接收识别的隔离级别并且利用所述识别的隔离级别在所述机器上生成所述执行环境。

4.根据权利要求3所述的多租户计算系统中的机器，其中，所述认证工作者组件包括：

命令执行引擎，其被配置为在所述执行环境中执行所述请求的命令。

5.根据权利要求4所述的多租户计算系统中的机器，其中，所述命令执行引擎被配置为：从信任的、远程认证和授权系统获取与所述隔离级别和所述执行环境相对应的访问令牌，并且通过使用所述访问令牌启动用于执行所述请求的命令的工作流进入所述机器上的进程中而在所述执行环境中执行所述请求的命令。

6.根据权利要求4所述的多租户计算系统中的机器，其中，所述请求的命令包括多个不同的任务，每个任务具有相对应的范围，其中，所述一个或多个本地策略包括将所述任务映射到命令的本地策略的集合，并且其中，所述认证工作者组件包括：

本地验证组件，其被配置为识别将要执行以实行所述请求的命令的任务的集合，并且访问所述本地策略以验证识别的任务的集合映射到所述请求的命令。

7.根据权利要求6所述的多租户计算系统中的机器，其中，所述认证工作者组件被配置为与所述工作流一起接收能力令牌，所述能力令牌由远程认证和授权系统生成，所述远程认证和授权系统被配置为生成所述能力令牌以在给定的范围内对所述工作流进行授权，并且其中，所述本地验证组件被配置为验证所述识别的任务集合中的每一个的范围对应于与所述工作流相对应的所述能力令牌中授权的所述给定范围。

8.根据权利要求7所述的多租户计算系统中的机器，其中，所述本地策略的集合将每个范围映射到给定机器，并且其中，所述本地验证组件被配置为访问所述本地策略以验证所述识别的任务的集合中的每个任务的范围被映射到所述机器。

9.根据权利要求8所述的多租户计算系统中的机器，其中，所述远程认证和授权系统被配置为认证所述远程用户并且用签名对所述能力令牌进行签名，并且其中，所述认证工作者组件包括：

签名验证组件，其被配置为校验所述远程认证和授权系统的签名。

10.根据权利要求1所述的多租户计算系统中的机器，其中，所述机器包括多租户容量系统中的容量机器或者多租户管理系统中的多租户管理机器中的至少一者。

11.根据权利要求1所述的多租户计算系统中的机器，其中，所述机器包括个体容量实例中的机器，其中，所述执行环境被配置以使得其包括执行所述请求的命令所需要的最低特权环境。