[发明专利]多租户计算系统以及在其中实现的方法

说明书

当用户输入将要在目标机器上执行的动作请求例如所请求的命令时，管理系统接收该请求并利用独立的认证和权限系统进行校验。经校验的命令请求被发送到目标机器。目标机器上的认证工作者访问针对目标机器是本地的策略的集合，以识别其中可执行所请求的命令的最小特权执行环境。目标机器上的认证工作者在目标机器上的所识别的最小特权执行环境中启动该所请求的命令。

背景技术

计算机系统目前正在被广泛使用。一些这样的计算机系统被部署在多租户环境中，其中多租户服务向多个不同的租户提供服务。每个租户均可以对应于独立的组织。

由多租户系统提供的服务的级别可以广泛变化。例如，它们的范围可以从基础设施即服务(IaaS)到软件即服务(SaaS)，在基础设施即服务中基础设施的项目由服务提供方管理并且所有其它项目由个体租户管理，在软件即服务中甚至租户使用的应用都由服务提供方运行和管理。

这样的系统可能存在关于安全性的困难。由服务提供方服务的每个组织均希望服务提供方对组织的数据具有充分的访问权，以使得服务提供方能够提供足够的服务。然而，组织也希望提供安全性，以使得组织的数据不会被服务提供方的管理系统上的任何暗中的攻击所危害。

解决这个问题的一些当前的方案包括对在系统内具有持久的持续管理权限的管理人员执行背景检查。另一种方案是隔离访问，以使得只有某些管理人员具有对系统的某些部分的访问权。

当服务提供方在多国的基础上提供了多租户服务的情况下，安全性问题可能会被加剧。一些组织可能会坚持认为只有驻留在他们的国家的管理人员可以具有对他们的信息的访问权。此外，他们可能会坚持认为安全性策略和权限的所有实施都由驻留在其国家或管辖范围内的系统所执行。

上面的讨论仅用于提供一般的背景信息，并且不是要用作确定所要求保护的主题的范围的辅助。

发明内容

当用户输入将要在目标机器上执行的动作请求(例如，所请求的命令)时，管理系统接收该请求并用独立的认证和权限系统进行校验。经校验的命令请求被发送到目标机器。目标机器上的认证工作者访问目标机器本地的策略集合，以识别其中可执行所请求的命令的最小特权执行环境。目标机器上的认证工作者在目标机器上识别的最小特权执行环境中启动所请求的命令。

提供本发明内容以便以简化的形式来引入下面的具体实施方式中进一步描述的概念的选择。本发明内容不是要识别所要求保护的主题的关键特征或主要特征，也不是要用作确定所要求保护的主题的范围的辅助。所要求保护的主题不限于解决背景中指出的任何或所有缺点的实现方式。

附图说明

图1示出了整体授权架构的一个示例。

图1A是认证和权限架构的一个示例的框图。

图1B是更详细地示出了图1A的部分的框图。

图2A-图2D(这里统称为图2)示出了显示了图1所示的架构的整体操作的一个示例的流程图。

图3A-图3C(这里统称为图3)更详细地示出了图1所示的架构的操作示例的流程图。

图4A-图4C(这里统称为图4)示出了图1所示的架构的操作的另一示例，其中使用了公钥基础设施。

图4D-图4G是更详细地示出了图1A和图1B所示的多个项目的框图。

图5是示出了在执行命令或工作流中容量机器中的授权工作者组件的操作的一个示例的流程图。

图6A和图6B(这里统称为图6)是示出了在执行基于任务的访问验证的容量机器上的授权工作者组件的操作的一个示例的流程图。

图7是示出了部署在云计算架构中的图1所示的架构的一个示例的框图。

图8-图10示出了可以在先前附图中讨论的架构中使用的移动设备的各种示例。