背景技術(shù)：

計(jì)算機(jī)系統(tǒng)當(dāng)前被廣泛使用。一些這種計(jì)算機(jī)系統(tǒng)部署在多租戶(hù)環(huán)境中，其中多租戶(hù)服務(wù)向多個(gè)不同的租戶(hù)提供服務(wù)。每個(gè)租戶(hù)能夠?qū)?yīng)于分離的組織。

多租戶(hù)系統(tǒng)所提供的服務(wù)的級(jí)別能夠廣泛地變化。例如，它們的范圍能夠從基礎(chǔ)設(shè)施即服務(wù)(iaas)(其中基礎(chǔ)設(shè)施的項(xiàng)由服務(wù)提供方管理而其它所有項(xiàng)由單獨(dú)的租戶(hù)管理)到軟件即服務(wù)(saas)(其中即使是正在被租戶(hù)使用的應(yīng)用也由服務(wù)提供方運(yùn)行并管理)。

這種系統(tǒng)能夠呈現(xiàn)關(guān)于安全性的困難。服務(wù)提供方所服務(wù)的每個(gè)組織希望服務(wù)提供方能夠?qū)M織的數(shù)據(jù)具有充分的訪(fǎng)問(wèn)權(quán)，以使得服務(wù)提供方能夠提供足夠的服務(wù)。然而，組織還希望提供安全性，以使得組織的數(shù)據(jù)不被服務(wù)提供方的管理系統(tǒng)上的任何隱秘攻擊危害。

解決該問(wèn)題的一些當(dāng)前方法包括對(duì)在系統(tǒng)內(nèi)具有長(zhǎng)期的、持續(xù)的主管許可(administrativepermission)的主管人員執(zhí)行背景檢查。另一種方法是對(duì)訪(fǎng)問(wèn)進(jìn)行分隔，以使得僅特定的主管人員能夠訪(fǎng)問(wèn)系統(tǒng)的特定部分。

當(dāng)服務(wù)提供方在多國(guó)家基礎(chǔ)上提供多租戶(hù)服務(wù)時(shí)，安全性問(wèn)題可能會(huì)加劇。一些組織可以堅(jiān)持僅駐留在其國(guó)家中的主管人員可以訪(fǎng)問(wèn)他們的信息。此外，這些組織可以堅(jiān)持安全性策略和許可的所有強(qiáng)制執(zhí)行都由駐留在其國(guó)家或管轄區(qū)域內(nèi)的系統(tǒng)來(lái)執(zhí)行。

提供上述討論僅用于一般性的背景信息，而并非旨在用作對(duì)確定所要求保護(hù)的主題的范圍的輔助。

技術(shù)實(shí)現(xiàn)要素：

當(dāng)用戶(hù)輸入要在目標(biāo)機(jī)器上執(zhí)行的動(dòng)作請(qǐng)求(例如，請(qǐng)求的命令)時(shí)，管理系統(tǒng)接收請(qǐng)求并利用分離的認(rèn)證和許可系統(tǒng)對(duì)其進(jìn)行驗(yàn)證。認(rèn)證和許可系統(tǒng)驗(yàn)證請(qǐng)求上的簽名并對(duì)其進(jìn)行簽署并且生成已批準(zhǔn)的工作流分組。已批準(zhǔn)的工作流分組被發(fā)送到目標(biāo)機(jī)器。提供該發(fā)明內(nèi)容是為了以簡(jiǎn)化的形式引入在下面的具體實(shí)施方式中進(jìn)一步描述的概念的選擇。該發(fā)明內(nèi)容并非旨在識(shí)別所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也并非旨在用作對(duì)確定所要求保護(hù)的主題的范圍的輔助。所要求保護(hù)主題不限于解決在背景技術(shù)中指出的任何缺點(diǎn)或所有缺點(diǎn)的實(shí)現(xiàn)方式。

附圖說(shuō)明

圖1示出了整體授權(quán)架構(gòu)的一個(gè)示例。

圖1a是認(rèn)證和許可架構(gòu)的一個(gè)示例的框圖。

圖1b是更詳細(xì)地示出圖1a的一部分的框圖。

圖2a-2d(在本文中統(tǒng)稱(chēng)為圖2)示出了示例說(shuō)明圖1所示的架構(gòu)的整體操作的一個(gè)示例的流程圖。

圖3a-3c(在本文中統(tǒng)稱(chēng)為圖3)更詳細(xì)地示出了圖1所示的架構(gòu)的操作的示例的流程圖。

圖3d是將工作流(或命令請(qǐng)求)映射到執(zhí)行環(huán)境的映射生成系統(tǒng)的一個(gè)示例的框圖。

圖3e是示出圖3d所示的系統(tǒng)的操作的一個(gè)示例的流程圖。

圖4a-4c(在本文中統(tǒng)稱(chēng)為圖4)示出了圖1所示的架構(gòu)的操作的另一示例，其中使用公共密鑰基礎(chǔ)設(shè)施。

圖4d-4g是更詳細(xì)地示出圖1a和圖1b所示的多個(gè)項(xiàng)的框圖。

圖5是示出容量機(jī)器中的授權(quán)工作者組件在執(zhí)行命令或工作流時(shí)的操作的一個(gè)示例的流程圖。

圖6a和圖6b(在本文中統(tǒng)稱(chēng)為圖6)是示出在執(zhí)行基于任務(wù)的訪(fǎng)問(wèn)驗(yàn)證時(shí)容量機(jī)器上的授權(quán)工作者組件的操作的一個(gè)示例的流程圖。

圖7是示出圖1所示的架構(gòu)的一個(gè)示例的框圖，其被部署在云計(jì)算架構(gòu)中。

圖8-10示出了能夠在先前的附圖所討論的架構(gòu)中使用的移動(dòng)設(shè)備的各種示例。

圖11是能夠在先前的附圖所闡述的架構(gòu)的各種部分中使用的計(jì)算環(huán)境的一個(gè)示例的框圖。

具體實(shí)施方式

圖1示出了整體授權(quán)架構(gòu)80的一個(gè)示例。架構(gòu)80示出了多個(gè)容量實(shí)例82-84每個(gè)均能夠是服務(wù)于多個(gè)不同的租戶(hù)容量86的多租戶(hù)系統(tǒng)。容量實(shí)例82-84中的每個(gè)容量實(shí)例能夠由對(duì)應(yīng)于不同租戶(hù)的一個(gè)或多個(gè)終端用戶(hù)88通過(guò)一個(gè)或多個(gè)終端用戶(hù)系統(tǒng)90進(jìn)行訪(fǎng)問(wèn)。容量實(shí)例82-84由管理實(shí)例92圖示地進(jìn)行管理。管理實(shí)例與許可網(wǎng)關(guān)實(shí)例94交互，該許可網(wǎng)關(guān)實(shí)例94本身可以與其它許可網(wǎng)關(guān)實(shí)例96交互。在圖1所示的架構(gòu)80中，主管用戶(hù)97能夠登錄到架構(gòu)80，并被認(rèn)證以在管理實(shí)例92或容量實(shí)例82-84(或甚至單獨(dú)的租戶(hù)實(shí)例86)中執(zhí)行各種任務(wù)或命令。這樣做時(shí)，許可網(wǎng)關(guān)實(shí)例94-96準(zhǔn)許受時(shí)間約束和受任務(wù)約束的許可，許可網(wǎng)關(guān)實(shí)例94-96甚至能夠準(zhǔn)許降級(jí)到單獨(dú)的數(shù)據(jù)類(lèi)型的許可。

每個(gè)單獨(dú)的容量實(shí)例86上的認(rèn)證組件執(zhí)行基于聲稱(chēng)的強(qiáng)制執(zhí)行。也就是說(shuō)，其執(zhí)行關(guān)于在單獨(dú)的租戶(hù)容量實(shí)例86中給定的主管用戶(hù)是否被授權(quán)在特定機(jī)器上執(zhí)行任務(wù)的最終檢查。主管用戶(hù)從被簽署且安全的許可網(wǎng)關(guān)實(shí)例94-96獲得聲稱(chēng)。主管用戶(hù)使用該聲稱(chēng)在各種容量實(shí)例82-84和管理實(shí)例92中進(jìn)行工作。這以主管用戶(hù)被準(zhǔn)許基于任務(wù)的特權(quán)的方式來(lái)執(zhí)行?；谌蝿?wù)的特權(quán)可以是執(zhí)行給定命令中的任務(wù)所需的最小特權(quán)的環(huán)境。這在下文更詳細(xì)地描述。

還注意到，許可網(wǎng)關(guān)實(shí)例能夠用于支持針對(duì)基本上運(yùn)行任何工作流的批準(zhǔn)，甚至是第三方的那些工作流。例如，一個(gè)或多個(gè)第三方管理實(shí)例能夠使用許可網(wǎng)關(guān)實(shí)例94-96來(lái)獲得執(zhí)行一個(gè)或多個(gè)第三方容量實(shí)例82-84上的工作流的許可。管理實(shí)例92、許可網(wǎng)關(guān)實(shí)例94-96、以及容量實(shí)例82-84不需要全部由同一方支持或由同一方運(yùn)行。一方可以運(yùn)行并支持許可網(wǎng)關(guān)實(shí)例94-96，而另一方可以運(yùn)行并支持管理實(shí)例92和容量實(shí)例82-84?；蛘邔?shí)例中的全部實(shí)例能夠由分離的方來(lái)運(yùn)行并支持。在本文中構(gòu)思了這些架構(gòu)和其它架構(gòu)。

圖1a是更詳細(xì)的認(rèn)證和許可架構(gòu)100的一個(gè)示例的框圖。架構(gòu)100圖示地包括多租戶(hù)工作負(fù)載系統(tǒng)102、認(rèn)證和許可系統(tǒng)104、以及一個(gè)或多個(gè)客戶(hù)端系統(tǒng)106。圖1b更詳細(xì)地示出了多租戶(hù)工作負(fù)載系統(tǒng)102中的項(xiàng)?，F(xiàn)在將彼此結(jié)合地對(duì)圖1a和圖1b進(jìn)行描述。

客戶(hù)端系統(tǒng)106被示出為生成具有用戶(hù)輸入機(jī)制110的用戶(hù)界面顯示108，以用于由主管用戶(hù)112進(jìn)行交互。在一個(gè)示例中，用戶(hù)112是主管人員(例如，隨時(shí)待命的工程師或其他主管人員)，其與用戶(hù)輸入機(jī)制110交互以控制并操縱客戶(hù)端系統(tǒng)106，以使得用戶(hù)112能夠在多租戶(hù)工作負(fù)載系統(tǒng)102內(nèi)執(zhí)行服務(wù)操作。多租戶(hù)工作負(fù)載系統(tǒng)102本身圖示地向一個(gè)或多個(gè)租戶(hù)組織114提供多租戶(hù)服務(wù)。租戶(hù)組織114本身圖示地具有終端用戶(hù)88，終端用戶(hù)88使用由多租戶(hù)工作負(fù)載系統(tǒng)102提供的信息。

在圖1a和圖1b所示的示例中，多租戶(hù)工作負(fù)載系統(tǒng)102圖示地包括多租戶(hù)管理系統(tǒng)116(其可以是來(lái)自圖1的管理實(shí)例92)，多租戶(hù)管理系統(tǒng)116使得用戶(hù)112能夠在系統(tǒng)102內(nèi)執(zhí)行管理操作。多租戶(hù)管理系統(tǒng)116本身包括一個(gè)或多個(gè)管理機(jī)器118-120。每個(gè)管理機(jī)器圖示地包括一個(gè)或多個(gè)處理器119、認(rèn)證工作者組件122、本地策略123，并且其能夠包括其它項(xiàng)124。多租戶(hù)管理系統(tǒng)116還圖示地包括認(rèn)證前端系統(tǒng)126、命令請(qǐng)求隊(duì)列系統(tǒng)(crqs)128、請(qǐng)求隊(duì)列130、本地策略131、已批準(zhǔn)的請(qǐng)求隊(duì)列132、一個(gè)或多個(gè)服務(wù)器133，并且其能夠包括其它項(xiàng)134。命令請(qǐng)求隊(duì)列系統(tǒng)128本身圖示地包括簽名驗(yàn)證組件138。

多租戶(hù)工作負(fù)載系統(tǒng)102還圖示地包括一個(gè)或多個(gè)多租戶(hù)容量系統(tǒng)140(其可以是來(lái)自圖1的容量實(shí)例82-84或86)。還注意到，多租戶(hù)管理系統(tǒng)116能夠與多租戶(hù)容量系統(tǒng)140分離(如在圖1中由實(shí)例92和82-84示出的)。僅為了示例起見(jiàn)，在圖1a和圖1b中多租戶(hù)管理系統(tǒng)116和多租戶(hù)容量系統(tǒng)140一起示出。每個(gè)多租戶(hù)容量系統(tǒng)140圖示地包括一個(gè)或多個(gè)容量機(jī)器142-144，容量機(jī)器142-144本身圖示地包括認(rèn)證工作者組件146、本地策略145、處理器147，并且能夠包括其它項(xiàng)148。多租戶(hù)容量系統(tǒng)140還圖示地包括認(rèn)證前端系統(tǒng)150、本地策略的集合152、服務(wù)器153，并且其能夠包括其它項(xiàng)154。

認(rèn)證和許可系統(tǒng)104圖示地對(duì)在架構(gòu)100內(nèi)準(zhǔn)許基于任務(wù)的許可進(jìn)行控制。在圖1a所示的示例中，認(rèn)證和許可系統(tǒng)104圖示地包括信任、認(rèn)證、以及授權(quán)系統(tǒng)156，角色請(qǐng)求和批準(zhǔn)系統(tǒng)158，秘密存儲(chǔ)庫(kù)160，訪(fǎng)問(wèn)管理系統(tǒng)162，基于角色的訪(fǎng)問(wèn)控制和接口系統(tǒng)164，身份管理系統(tǒng)166，認(rèn)證前端168，處理器和/或服務(wù)器170，并且其能夠包括其它項(xiàng)172。秘密存儲(chǔ)庫(kù)160圖示地包括密碼174和其它的認(rèn)證信息176。訪(fǎng)問(wèn)管理系統(tǒng)162能夠包括用戶(hù)訪(fǎng)問(wèn)賬戶(hù)178，以及服務(wù)器訪(fǎng)問(wèn)賬戶(hù)180。認(rèn)證前端168圖示地包括能力令牌服務(wù)182，并且其能夠包括其它項(xiàng)184。

另外，在圖1a所示的示例中，主管客戶(hù)端系統(tǒng)106圖示地包括認(rèn)證前端186、遠(yuǎn)程訪(fǎng)問(wèn)系統(tǒng)188、數(shù)據(jù)存儲(chǔ)庫(kù)190、處理器和/或服務(wù)器192、以及用戶(hù)界面組件194。主管客戶(hù)端系統(tǒng)106還能夠包括其它項(xiàng)196。

在圖1a所示的示例中，各種組件被示出為通過(guò)網(wǎng)絡(luò)198進(jìn)行通信。可以理解，網(wǎng)絡(luò)198能夠是廣域網(wǎng)、局域網(wǎng)，或者網(wǎng)絡(luò)198能夠包括多個(gè)不同的網(wǎng)絡(luò)。網(wǎng)絡(luò)198能夠包括多種不同的網(wǎng)絡(luò)配置。

在更詳細(xì)地描述架構(gòu)100的整體操作之前，將首先提供架構(gòu)100中的項(xiàng)中的一些項(xiàng)的簡(jiǎn)要概述。首先參考客戶(hù)端系統(tǒng)106，認(rèn)證前端186圖示地對(duì)允許用戶(hù)112在架構(gòu)100內(nèi)被認(rèn)證的認(rèn)證和許可通信和操作進(jìn)行處理。遠(yuǎn)程訪(fǎng)問(wèn)系統(tǒng)188圖示地允許用戶(hù)112遠(yuǎn)程地訪(fǎng)問(wèn)多租戶(hù)工作負(fù)載系統(tǒng)102中的各種機(jī)器，以執(zhí)行主管操作。用戶(hù)界面組件194圖示地生成具有用戶(hù)輸入機(jī)制110的用戶(hù)界面顯示108，并檢測(cè)與機(jī)制110進(jìn)行的用戶(hù)交互。

在多租戶(hù)管理系統(tǒng)116和多租戶(hù)容量系統(tǒng)140中，每個(gè)認(rèn)證工作者組件122和146分別接收工作項(xiàng)(例如，命令或工作流)，并針對(duì)該工作項(xiàng)識(shí)別基于任務(wù)的(例如，最小特權(quán)的)執(zhí)行環(huán)境。組件122和146圖示地在對(duì)應(yīng)的基于任務(wù)的執(zhí)行環(huán)境中執(zhí)行工作項(xiàng)。組件122和146能夠被實(shí)施為在多租戶(hù)工作負(fù)載系統(tǒng)102中的每個(gè)節(jié)點(diǎn)上運(yùn)行的過(guò)程。另外，在一個(gè)示例中，認(rèn)證工作者組件122和146能夠以安全的方式安裝在其相應(yīng)的機(jī)器上。例如，能夠通過(guò)網(wǎng)絡(luò)接收組件122和146，并且能夠維護(hù)預(yù)啟動(dòng)執(zhí)行環(huán)境，以啟動(dòng)實(shí)施組件122和146的組裝。在另一示例中，每個(gè)機(jī)器上的現(xiàn)場(chǎng)可編程門(mén)陣列(fpga)能夠包括安全碼或驗(yàn)證碼，其能夠用于安全地安裝并認(rèn)證組件122和146。組裝能夠被簽署，如fgpa中的驗(yàn)證碼所能夠的。因此，當(dāng)將機(jī)器放入庫(kù)存或從庫(kù)存取出時(shí)，機(jī)器的安全性能夠得到驗(yàn)證。自然，這只是一個(gè)示例。

多租戶(hù)管理系統(tǒng)116中的認(rèn)證前端系統(tǒng)126圖示地處理與架構(gòu)100中的其它項(xiàng)進(jìn)行的認(rèn)證通信。為了便于參考，系統(tǒng)126在本文中也被稱(chēng)為管理認(rèn)證前端(mafe)系統(tǒng)126。請(qǐng)求隊(duì)列130接收命令請(qǐng)求，并且命令請(qǐng)求隊(duì)列系統(tǒng)(crqs)128使用簽名驗(yàn)證組件138來(lái)驗(yàn)證所請(qǐng)求的命令上的各種簽名。命令請(qǐng)求隊(duì)列系統(tǒng)(crqs)128還與認(rèn)證和許可系統(tǒng)104通信以確定所請(qǐng)求的命令是否已經(jīng)被批準(zhǔn)。如果所請(qǐng)求的命令已經(jīng)被批準(zhǔn)，則命令請(qǐng)求隊(duì)列系統(tǒng)(crqs)128將其放置在已批準(zhǔn)的請(qǐng)求隊(duì)列132中。

在多租戶(hù)容量系統(tǒng)140中，認(rèn)證前端系統(tǒng)150圖示地處理與架構(gòu)100的其它組件進(jìn)行的認(rèn)證通信。本地策略145和152能夠由認(rèn)證前端150和認(rèn)證工作者組件146用于做出用戶(hù)112確實(shí)被授權(quán)在多租戶(hù)容量系統(tǒng)140內(nèi)的目標(biāo)機(jī)器上執(zhí)行所請(qǐng)求的命令的最終驗(yàn)證。

在認(rèn)證和許可系統(tǒng)104中，信任、認(rèn)證、以及授權(quán)系統(tǒng)156采用基于證書(shū)的模型，該證書(shū)用于識(shí)別用戶(hù)和服務(wù)以及用于向發(fā)布者提供經(jīng)簽署的能力權(quán)證(capabilityticket)。這能夠包括用于部署證書(shū)技術(shù)的公共密鑰基礎(chǔ)設(shè)施。這在下文更詳細(xì)地描述。

角色請(qǐng)求和批準(zhǔn)系統(tǒng)158提供用于執(zhí)行工作流的角色請(qǐng)求和批準(zhǔn)的機(jī)制。角色請(qǐng)求和批準(zhǔn)系統(tǒng)158還圖示地包括允許相對(duì)于角色的成員關(guān)系根據(jù)需要被請(qǐng)求、批準(zhǔn)、并且然后移除的強(qiáng)制執(zhí)行引擎。訪(fǎng)問(wèn)管理系統(tǒng)162圖示地針對(duì)需要獲得對(duì)任何多租戶(hù)工作負(fù)載系統(tǒng)102(或數(shù)據(jù)中心)的訪(fǎng)問(wèn)權(quán)的任何用戶(hù)存儲(chǔ)用戶(hù)訪(fǎng)問(wèn)賬戶(hù)178和服務(wù)器訪(fǎng)問(wèn)賬戶(hù)180，該多租戶(hù)工作負(fù)載系統(tǒng)102(或數(shù)據(jù)中心)由認(rèn)證和許可系統(tǒng)104進(jìn)行管理。身份管理系統(tǒng)166提供實(shí)現(xiàn)填充訪(fǎng)問(wèn)管理系統(tǒng)162中的用戶(hù)訪(fǎng)問(wèn)賬戶(hù)178和服務(wù)器訪(fǎng)問(wèn)賬戶(hù)180的饋送的配置的功能。身份管理系統(tǒng)166執(zhí)行身份相關(guān)任務(wù)，例如，供給(例如，創(chuàng)建和更新)用戶(hù)賬戶(hù)的權(quán)利(例如，分組成員關(guān)系和賬戶(hù)屬性等)。這些權(quán)利能夠用于驅(qū)動(dòng)服務(wù)內(nèi)的訪(fǎng)問(wèn)控制?；诮巧脑L(fǎng)問(wèn)控制和接口系統(tǒng)164圖示地提供用于授權(quán)、存儲(chǔ)、以及驗(yàn)證角色成員關(guān)系和許可查詢(xún)的接口?；诮巧脑L(fǎng)問(wèn)控制和接口系統(tǒng)164能夠與角色請(qǐng)求和批準(zhǔn)系統(tǒng)158集成，以提供用于使得角色成員關(guān)系需要請(qǐng)求和批準(zhǔn)、并使得角色成員關(guān)系受限于特定的時(shí)間量的功能?；诮巧脑L(fǎng)問(wèn)控制和接口系統(tǒng)164僅為了示例起見(jiàn)被分離地示出。

秘密存儲(chǔ)庫(kù)160圖示地存儲(chǔ)用于在架構(gòu)100中對(duì)用戶(hù)112進(jìn)行認(rèn)證的密碼174和其它類(lèi)型的秘密信息。認(rèn)證前端168圖示地包括能力令牌服務(wù)182。如在下文將更詳細(xì)地描述的，其圖示地針對(duì)用戶(hù)和服務(wù)提供請(qǐng)求用于認(rèn)證和授權(quán)的能力令牌的功能。

出于本說(shuō)明書(shū)的目的，架構(gòu)100中的項(xiàng)之間存在網(wǎng)絡(luò)拓?fù)?。在一個(gè)示例中，多租戶(hù)容量系統(tǒng)140中的認(rèn)證前端系統(tǒng)150信任從多租戶(hù)管理系統(tǒng)116中的認(rèn)證前端系統(tǒng)126接收的信息。進(jìn)而，mafe系統(tǒng)126信任從認(rèn)證和許可系統(tǒng)104中的認(rèn)證前端168接收的信息。在一個(gè)示例中，這種信任關(guān)系是傳遞性的。因此，認(rèn)證前端系統(tǒng)150通過(guò)其信任mafe系統(tǒng)126的方式信任認(rèn)證前端168。

在更詳細(xì)地描述各種組件之前，作為概述，首先描述運(yùn)行時(shí)場(chǎng)景的一個(gè)示例，以便于增強(qiáng)理解。圖2a-2d(在本文中統(tǒng)稱(chēng)為圖2)示出了示例說(shuō)明運(yùn)行時(shí)場(chǎng)景的一個(gè)示例的流程圖，在該運(yùn)行時(shí)場(chǎng)景中用戶(hù)112希望在多租戶(hù)容量系統(tǒng)140中的目標(biāo)機(jī)器上執(zhí)行主管操作。出于本示例的目的，假設(shè)用戶(hù)112希望在容量機(jī)器142上執(zhí)行主管操作。

在一個(gè)示例中，客戶(hù)端系統(tǒng)106上的用戶(hù)界面組件194首先對(duì)指示用戶(hù)希望訪(fǎng)問(wèn)認(rèn)證環(huán)境(例如，圖1所示的認(rèn)證架構(gòu)100)的用戶(hù)交互或輸入進(jìn)行檢測(cè)。這由框200指示。對(duì)訪(fǎng)問(wèn)認(rèn)證環(huán)境的用戶(hù)輸入進(jìn)行檢測(cè)能夠包括強(qiáng)制執(zhí)行智能卡認(rèn)證、輸入人員識(shí)別號(hào)碼(例如，pin)、以及其它操作。作為響應(yīng)，客戶(hù)端系統(tǒng)106將客戶(hù)端認(rèn)證前端186加載到客戶(hù)端106?？蛻?hù)端認(rèn)證前端186能夠以客戶(hù)端控制臺(tái)應(yīng)用用于認(rèn)證并授權(quán)用戶(hù)112執(zhí)行動(dòng)作的形式被加載，或者以其它方式。這由框202指示。

遠(yuǎn)程訪(fǎng)問(wèn)系統(tǒng)188圖示地生成具有用戶(hù)輸入機(jī)制的用戶(hù)界面顯示，其允許用戶(hù)112提供指示用戶(hù)希望在目標(biāo)機(jī)器142上執(zhí)行的命令或操作的命令輸入。然后，遠(yuǎn)程訪(fǎng)問(wèn)系統(tǒng)188檢測(cè)用戶(hù)與該用戶(hù)輸入機(jī)制的交互。用戶(hù)交互圖示地識(shí)別用戶(hù)正請(qǐng)求執(zhí)行的特定命令。接收用戶(hù)命令輸入在圖2中由框204指示。

認(rèn)證前端186圖示地對(duì)所請(qǐng)求的命令進(jìn)行簽署，并將其發(fā)送到多租戶(hù)管理系統(tǒng)116中的mafe126。對(duì)命令請(qǐng)求進(jìn)行簽署并將其從客戶(hù)端106發(fā)送到mafe系統(tǒng)126在圖2中由框206指示。mafe系統(tǒng)126圖示地確定用戶(hù)112是否需要手動(dòng)批準(zhǔn)(例如，來(lái)自用戶(hù)管理器的批準(zhǔn))以便于執(zhí)行請(qǐng)求。這由框208指示。如果不需要，則處理跳至下文描述的框230。

然而，在框208處，如果mafe系統(tǒng)126確定用戶(hù)112需要手動(dòng)批準(zhǔn)，則mafe系統(tǒng)126將指示這種情況的代碼返回到客戶(hù)端系統(tǒng)106中的認(rèn)證前端186。這由框210指示。代碼還將圖示地識(shí)別批準(zhǔn)請(qǐng)求所需的特定批準(zhǔn)者。這由框212指示。還能夠包括其它項(xiàng)，并且這由框214指示。

客戶(hù)端系統(tǒng)106圖示地向用戶(hù)112顯示批準(zhǔn)請(qǐng)求用戶(hù)輸入機(jī)制。顯示將圖示地指示用戶(hù)112需要具有來(lái)自他或她的管理者(或其它批準(zhǔn)者)的批準(zhǔn)來(lái)執(zhí)行所請(qǐng)求的命令，并且顯示將包括用戶(hù)能夠致動(dòng)以發(fā)起批準(zhǔn)過(guò)程的用戶(hù)輸入機(jī)制。在客戶(hù)端106處顯示批準(zhǔn)請(qǐng)求用戶(hù)輸入機(jī)制在圖2中由框216指示。然后，用戶(hù)界面組件194檢測(cè)指示用戶(hù)112希望發(fā)起批準(zhǔn)過(guò)程的、與用戶(hù)輸入機(jī)制的用戶(hù)交互(例如，致動(dòng))。這在圖2中由框218指示。

作為響應(yīng)，客戶(hù)端系統(tǒng)106圖示地將針對(duì)批準(zhǔn)的請(qǐng)求發(fā)送到識(shí)別出的批準(zhǔn)者。例如，這能夠是發(fā)給批準(zhǔn)者的、連同能夠由批準(zhǔn)者致動(dòng)的用戶(hù)輸入機(jī)制的電子郵件，以便于批準(zhǔn)請(qǐng)求。發(fā)送針對(duì)批準(zhǔn)的請(qǐng)求在圖2中由框220指示。當(dāng)批準(zhǔn)者(例如，管理者)與用戶(hù)輸入機(jī)制交互批準(zhǔn)請(qǐng)求時(shí)，通知被發(fā)送回客戶(hù)端系統(tǒng)106以通知用戶(hù)112他或她已經(jīng)被批準(zhǔn)執(zhí)行所請(qǐng)求的命令。接收批準(zhǔn)和通知用戶(hù)該批準(zhǔn)由框222指示。發(fā)給用戶(hù)的通知本身可以包括對(duì)于用戶(hù)而言能夠致動(dòng)以再次發(fā)起執(zhí)行命令的請(qǐng)求的用戶(hù)輸入機(jī)制，因?yàn)樵搱?zhí)行命令的請(qǐng)求已經(jīng)被批準(zhǔn)。顯示通知具有這樣的致動(dòng)器由框224指示。也能夠以其它方式執(zhí)行通知，并且這由框226指示。

然后，用戶(hù)界面組件194檢測(cè)指示用戶(hù)希望執(zhí)行命令的、與用戶(hù)輸入機(jī)制的用戶(hù)交互。這由框227指示。

然后，客戶(hù)端系統(tǒng)106中的認(rèn)證前端186將針對(duì)執(zhí)行命令的請(qǐng)求從客戶(hù)端系統(tǒng)106發(fā)送到mafe系統(tǒng)126。這在圖2中由框228指示。進(jìn)而，mafe系統(tǒng)126調(diào)用認(rèn)證和許可系統(tǒng)104(以及圖示地，信任、認(rèn)證、以及授權(quán)系統(tǒng)156)來(lái)驗(yàn)證用戶(hù)具有在目標(biāo)機(jī)器上執(zhí)行所請(qǐng)求的命令的授權(quán)，并且還驗(yàn)證用戶(hù)已經(jīng)從用戶(hù)的管理者(如果可應(yīng)用)接收到批準(zhǔn)。這由框230指示。信任、認(rèn)證、以及授權(quán)系統(tǒng)156對(duì)此進(jìn)行驗(yàn)證，并將驗(yàn)證返回到mafe系統(tǒng)126。這在圖2中由框232指示。

一旦已經(jīng)從信任、認(rèn)證、以及授權(quán)系統(tǒng)156接收到驗(yàn)證，則mafe系統(tǒng)126對(duì)命令請(qǐng)求進(jìn)行簽署并將其放置在隊(duì)列130中以供命令請(qǐng)求隊(duì)列系統(tǒng)(crqs)128訪(fǎng)問(wèn)。crqs128從隊(duì)列130取回命令請(qǐng)求，并使用簽名驗(yàn)證組件138來(lái)驗(yàn)證mafe系統(tǒng)126的簽名。這在圖2中由框234指示。

然后，crqs128將命令請(qǐng)求發(fā)送到認(rèn)證和許可系統(tǒng)104以供批準(zhǔn)。認(rèn)證前端168(以及特別地，能力令牌服務(wù)182)針對(duì)命令請(qǐng)求生成能力令牌或批準(zhǔn)權(quán)證。認(rèn)證前端168對(duì)命令請(qǐng)求進(jìn)行簽署，并將命令請(qǐng)求及其批準(zhǔn)權(quán)證放置在多租戶(hù)管理系統(tǒng)116中的已批準(zhǔn)的請(qǐng)求隊(duì)列132中。將命令請(qǐng)求發(fā)送到系統(tǒng)104以供批準(zhǔn)在圖2中由框236指示，并且對(duì)命令請(qǐng)求進(jìn)行批準(zhǔn)、簽署、以及將其放置在已批準(zhǔn)的請(qǐng)求隊(duì)列132中由框238指示。

然后，crqs128按順序從已批準(zhǔn)的請(qǐng)求隊(duì)列132中拉出已批準(zhǔn)的命令請(qǐng)求。一旦從隊(duì)列132中拉出已批準(zhǔn)的命令請(qǐng)求，則簽名驗(yàn)證組件138驗(yàn)證在已批準(zhǔn)的命令請(qǐng)求上的認(rèn)證和許可系統(tǒng)104的簽名。這由框240指示。然后其對(duì)命令請(qǐng)求進(jìn)行簽署并將該命令請(qǐng)求發(fā)送到多租戶(hù)容量系統(tǒng)140中的目標(biāo)機(jī)器142。這由框242指示。

認(rèn)證前端系統(tǒng)150驗(yàn)證客戶(hù)端106、命令請(qǐng)求隊(duì)列系統(tǒng)128、以及認(rèn)證和許可系統(tǒng)104的簽名，并將命令請(qǐng)求發(fā)送到認(rèn)證工作者組件146。這由框244指示。然后，認(rèn)證工作者組件146訪(fǎng)問(wèn)本地策略145，并驗(yàn)證認(rèn)證和許可系統(tǒng)104被授權(quán)準(zhǔn)許該訪(fǎng)問(wèn)在該特定資源上執(zhí)行該命令請(qǐng)求。這由框246指示。然后，當(dāng)已經(jīng)確認(rèn)這種情況時(shí)，組件146訪(fǎng)問(wèn)本地策略145中的映射，映射將該特定命令請(qǐng)求映射到目標(biāo)機(jī)器142上的基于任務(wù)的(例如，最小特權(quán)的)訪(fǎng)問(wèn)隔離上下文(或最小特權(quán)的執(zhí)行環(huán)境)。這由框248指示。然后，認(rèn)證工作者組件146在目標(biāo)機(jī)器142上的基于任務(wù)的訪(fǎng)問(wèn)隔離上下文中開(kāi)啟命令。這由框250指示。然后，將執(zhí)行命令的結(jié)果返回到客戶(hù)端系統(tǒng)106。這由框254指示。

注意，在一個(gè)示例中，可以存在多個(gè)多租戶(hù)容量系統(tǒng)140、多租戶(hù)管理系統(tǒng)116、以及認(rèn)證和許可系統(tǒng)104中的每一個(gè)，并且它們能夠位于在地理上分散的位置處。它們能夠具有相對(duì)于其它系統(tǒng)識(shí)別其位置的標(biāo)識(shí)符。由每個(gè)系統(tǒng)實(shí)現(xiàn)的策略可以指示哪個(gè)系統(tǒng)(在什么地理位置)將被用于生成各種認(rèn)證和許可。每個(gè)系統(tǒng)還可以具有用于接收在準(zhǔn)許認(rèn)證和許可時(shí)要采用的各種不同的策略的插件。因此，不同的系統(tǒng)圖示地彼此無(wú)縫地工作，而不管它們位于何處。

在一些示例中，架構(gòu)100能夠使用計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證協(xié)議，其在權(quán)證(或令牌)的基礎(chǔ)上工作。這些令牌允許節(jié)點(diǎn)通過(guò)不安全網(wǎng)絡(luò)進(jìn)行通信以便以安全的方式向彼此證明其身份，而無(wú)需公共密鑰基礎(chǔ)設(shè)施。這種方式能夠在客戶(hù)端-服務(wù)器架構(gòu)中使用，并提供相互認(rèn)證?？蛻?hù)端和服務(wù)器二者驗(yàn)證彼此的身份。這種方式使用信任的第三方，并且能夠可選地包括公共密鑰加密。因此，客戶(hù)端系統(tǒng)106能夠使用這種方式認(rèn)證到系統(tǒng)102和104。圖3a-3c(在本文中統(tǒng)稱(chēng)為圖3)示出了流程圖，該流程圖示出了使用這種類(lèi)型的認(rèn)證來(lái)執(zhí)行針對(duì)多租戶(hù)管理系統(tǒng)116中的目標(biāo)機(jī)器(例如，機(jī)器118)的命令的架構(gòu)100的操作的一個(gè)示例。

在圖3所討論的示例中，用戶(hù)112首先提供指示用戶(hù)希望開(kāi)啟認(rèn)證前端186的輸入。認(rèn)證前端186能夠作為客戶(hù)端控制臺(tái)被開(kāi)啟，或者以其它方式。這由框260指示。例如，在一個(gè)示例中，用戶(hù)可以希望作為待命工程師(或oce)登錄到系統(tǒng)。這由框262指示。當(dāng)然，用戶(hù)也能夠提供指示他或她希望以其它方式開(kāi)啟認(rèn)證前端186的輸入，并且這由框264指示。

然后，用戶(hù)認(rèn)證到認(rèn)證和許可系統(tǒng)104。這由框266指示。認(rèn)證和許可系統(tǒng)104在本文中還可以被稱(chēng)為ap系統(tǒng)104。在一個(gè)示例中，認(rèn)證前端186利用ap系統(tǒng)104強(qiáng)制執(zhí)行兩因素認(rèn)證。例如，認(rèn)證前端186能夠強(qiáng)制執(zhí)行如框268所指示的智能卡認(rèn)證、如框270所指示的賬戶(hù)密碼認(rèn)證、或者如框272所指示的其它認(rèn)證。一旦用戶(hù)登入，則用戶(hù)能夠提交針對(duì)多租戶(hù)管理系統(tǒng)116中的目標(biāo)機(jī)器(例如，管理機(jī)器118)的訪(fǎng)問(wèn)請(qǐng)求(例如，命令和對(duì)應(yīng)的參數(shù))。這由框274指示。用戶(hù)能夠圖示地通過(guò)在形成認(rèn)證前端186的客戶(hù)端控制臺(tái)上運(yùn)行的腳本來(lái)完成這一操作。這由框276指示。用戶(hù)還能夠以其它方式提交命令，并且這由框278指示。

然后，作為響應(yīng)，用戶(hù)認(rèn)證到mafe系統(tǒng)126。這在圖3的流程圖中由框280指示。在一個(gè)示例中，ap系統(tǒng)104將用戶(hù)認(rèn)證到多租戶(hù)管理系統(tǒng)116。這能夠以多種方式來(lái)完成。在一個(gè)示例中，這能夠使用計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證協(xié)議來(lái)完成，計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證協(xié)議在權(quán)證的基礎(chǔ)上工作以允許通過(guò)不安全網(wǎng)絡(luò)198通信的系統(tǒng)104和116以安全的方式向彼此證明其身份。在這種示例中，客戶(hù)端系統(tǒng)106和多租戶(hù)管理系統(tǒng)116使用ap系統(tǒng)104作為受信任的第三方來(lái)驗(yàn)證彼此的身份。

一旦認(rèn)證完成，則mafe系統(tǒng)126將由用戶(hù)112請(qǐng)求的命令轉(zhuǎn)發(fā)到認(rèn)證前端168，并且在一個(gè)示例中，轉(zhuǎn)發(fā)到能力令牌服務(wù)182。這在圖3中由框282指示。

能力令牌服務(wù)182圖示地確定命令請(qǐng)求是否被授權(quán)。這由框284指示。例如，能力令牌服務(wù)182能夠通過(guò)訪(fǎng)問(wèn)基于角色的訪(fǎng)問(wèn)控制和接口系統(tǒng)164來(lái)這樣做。這由框286指示。也就是說(shuō)，能力令牌服務(wù)182能夠訪(fǎng)問(wèn)系統(tǒng)164，以基于用戶(hù)的角色成員關(guān)系來(lái)確定用戶(hù)是否被授權(quán)執(zhí)行命令。這還能夠涉及風(fēng)險(xiǎn)分析。能夠基于當(dāng)前在系統(tǒng)102中正在發(fā)生什么、基于做出請(qǐng)求的特定用戶(hù)112的用戶(hù)簡(jiǎn)檔、基于將在其中執(zhí)行命令的系統(tǒng)的系統(tǒng)簡(jiǎn)檔、以及其它內(nèi)容來(lái)計(jì)算風(fēng)險(xiǎn)度量。例如，如果請(qǐng)求用戶(hù)112不是正常地做出這種請(qǐng)求的用戶(hù)，或者如果在異常的時(shí)間(例如，非常忙的時(shí)間或者在用戶(hù)112正在度假時(shí)等)做出請(qǐng)求，則這可以指示這是相對(duì)高風(fēng)險(xiǎn)的命令。系統(tǒng)164圖示地考慮各種因素，并計(jì)算指示對(duì)應(yīng)于請(qǐng)求用戶(hù)112在此時(shí)并且在這些情境下在目標(biāo)資源(或目標(biāo)機(jī)器)上執(zhí)行所請(qǐng)求的命令的風(fēng)險(xiǎn)的風(fēng)險(xiǎn)度量?；谟脩?hù)的角色成員關(guān)系來(lái)驗(yàn)證用戶(hù)是否被授權(quán)執(zhí)行命令由框288指示。用戶(hù)還能夠以其它方式進(jìn)行驗(yàn)證，并且這由框290指示。

如果在框292處確定用戶(hù)未被授權(quán)執(zhí)行所請(qǐng)求的命令，則處理跳至框294，在框294處顯示合適的錯(cuò)誤消息。然而，如果在框292處確定用戶(hù)被授權(quán)執(zhí)行所請(qǐng)求的命令，則處理移動(dòng)到框296，在框296處能力令牌服務(wù)182生成可以包括風(fēng)險(xiǎn)度量的能力權(quán)證(或令牌)，并利用對(duì)應(yīng)于能力令牌服務(wù)182(或認(rèn)證前端168)的簽署證書(shū)對(duì)其進(jìn)行簽署。然后將已簽署的權(quán)證或令牌返回到mafe系統(tǒng)126。這在圖3中由框298指示。

作為響應(yīng)，mafe系統(tǒng)126驗(yàn)證已簽署令牌上的認(rèn)證前端168(或能力令牌服務(wù)182)的簽名。這由框300指示。然后，mafe系統(tǒng)126使用其自己的簽署證書(shū)對(duì)權(quán)證(或令牌)進(jìn)行簽署，并將權(quán)證(或令牌)發(fā)送到目標(biāo)機(jī)器118上的認(rèn)證工作者組件122。這分別由框302和304指示。

在接收到已簽署權(quán)證(或令牌)之后，認(rèn)證工作者組件122驗(yàn)證(或者認(rèn)證前端168或者令牌服務(wù)182、以及mafe系統(tǒng)126的)兩個(gè)簽名以確定這兩個(gè)簽名是否有效。如果簽名無(wú)效(如在框308處確定的)，則處理再次回到框294，在框294處顯示錯(cuò)誤消息。然而，如果在框308處簽名有效，則認(rèn)證工作者組件122從權(quán)證(或令牌)獲得執(zhí)行級(jí)別(或隔離級(jí)別)。這由框310指示。例如，在一個(gè)示例中，認(rèn)證工作者組件122訪(fǎng)問(wèn)本地策略123，以識(shí)別將單獨(dú)的命令(或命令的集合)映射到目標(biāo)機(jī)器118中的特權(quán)和許可(或定性隔離級(jí)別的執(zhí)行環(huán)境的其它項(xiàng))的集合的映射。

然后，認(rèn)證工作者組件122根據(jù)權(quán)證(或令牌)拆解命令及其對(duì)應(yīng)的參數(shù)。這由框312指示。然后，認(rèn)證工作者組件122打開(kāi)基于任務(wù)的執(zhí)行環(huán)境(例如，具有供應(yīng)執(zhí)行命令所需的執(zhí)行級(jí)別、或隔離級(jí)別所需的最少量的特權(quán)或許可的執(zhí)行環(huán)境)。這由框314指示。注意，雖然在一個(gè)示例中使用了最小特權(quán)和許可，但是情況并不總是這樣。例如，在另一示例中，在執(zhí)行環(huán)境中可以準(zhǔn)許比絕對(duì)需要的許可或特權(quán)要稍微多一些的許可或特權(quán)。然而，特權(quán)和許可是基于要被執(zhí)行的特定命令確定的。如上文描述的，一個(gè)示例是準(zhǔn)許執(zhí)行命令所需的最少數(shù)量的許可和特權(quán)。

然后，認(rèn)證工作者組件122在剛剛打開(kāi)的執(zhí)行環(huán)境中利用對(duì)應(yīng)的參數(shù)來(lái)開(kāi)啟命令。這由框316指示。然后，當(dāng)命令已經(jīng)被執(zhí)行時(shí)，組件122能夠?qū)⒔Y(jié)果返回到客戶(hù)端系統(tǒng)106。這由框318指示。

在描述關(guān)鍵架構(gòu)之前，將首先描述命令請(qǐng)求與執(zhí)行環(huán)境之間的映射。如上文簡(jiǎn)要討論的，本地策略145能夠包括映射。映射圖示地將各種不同的命令請(qǐng)求(或工作流)映射到各種不同的執(zhí)行環(huán)境。每個(gè)執(zhí)行環(huán)境圖示地作為執(zhí)行命令請(qǐng)求(或工作流)所需的最小特權(quán)的執(zhí)行環(huán)境。映射能夠以多種不同的方式創(chuàng)建。

如上文簡(jiǎn)要提及的，命令請(qǐng)求(或工作流)與執(zhí)行環(huán)境之間的映射能夠用于識(shí)別執(zhí)行命令或工作流所需的執(zhí)行環(huán)境和對(duì)應(yīng)的特權(quán)。在一個(gè)示例中，將工作流映射到能夠用于執(zhí)行工作流的最小特權(quán)的執(zhí)行環(huán)境。在另一示例中，將每個(gè)工作流映射到特權(quán)受限的、而不是執(zhí)行工作流所需的最小特權(quán)的執(zhí)行環(huán)境。以這種方式，能夠?qū)⑿枰?lèi)似的(但是不等同的)特權(quán)的多個(gè)不同的工作流分組到一起。然后，能夠?qū)⒚總€(gè)分組映射到具有充分的特權(quán)的執(zhí)行環(huán)境，以使得對(duì)應(yīng)的分組中的每個(gè)工作流能夠被執(zhí)行。映射能夠以各種不同的方式生成。圖3d是能夠用于自動(dòng)地接收工作流的表示203并生成從該工作流203到執(zhí)行環(huán)境(其可以由特權(quán)的集合或以其它方式定義)的映射205的映射生成系統(tǒng)201的一個(gè)示例的框圖。圖3e是示出系統(tǒng)201的操作的一個(gè)示例的流程圖?，F(xiàn)在將結(jié)合彼此描述圖3d和圖3e。

系統(tǒng)201圖示地包括工作流解析邏輯207、許可/特權(quán)標(biāo)識(shí)符邏輯209、許可/特權(quán)分類(lèi)邏輯211、工作流到環(huán)境映射生成器213，并且系統(tǒng)201還能夠包括其它項(xiàng)215。系統(tǒng)201首先接收一個(gè)或多個(gè)工作流的表示203，以用于映射。這在圖3e中由框217指示。表示203能夠采取多種不同的形式。例如，表示203可以是執(zhí)行工作流的管理者的記錄219。表示203可以是工作流的元數(shù)據(jù)描述221，或者其可以是另一表示223。

然后，工作流解析邏輯207對(duì)表示203進(jìn)行解析以識(shí)別在執(zhí)行工作流時(shí)使用的各種步驟或任務(wù)。這由框225指示。這樣做時(shí)，邏輯207可以識(shí)別在執(zhí)行工作流期間要被接觸或訪(fǎng)問(wèn)的容量實(shí)例(或任何其它實(shí)例或機(jī)器)的不同部分。這可以由元數(shù)據(jù)指示，或者可以使用機(jī)器學(xué)習(xí)來(lái)學(xué)習(xí)、或者可編程地識(shí)別、或以其它方式。

然后，許可/特權(quán)標(biāo)識(shí)符邏輯209識(shí)別執(zhí)行被分析的工作流或多個(gè)工作流中的步驟或任務(wù)所需的特權(quán)和/或許可的超集。這在圖3e中由框229指示。

基于所識(shí)別的特權(quán)/許可，分類(lèi)邏輯211對(duì)所識(shí)別的供應(yīng)特權(quán)/許可的集合的執(zhí)行環(huán)境進(jìn)行識(shí)別。這由框231指示。這樣做時(shí)，邏輯211可以將特權(quán)/許可的集合分類(lèi)為多個(gè)預(yù)定義的執(zhí)行環(huán)境中的一個(gè)。這由框233指示。執(zhí)行環(huán)境將圖示地具有充分的特權(quán)/許可，因此能夠執(zhí)行任務(wù)或步驟。在一個(gè)示例中，邏輯211能夠動(dòng)態(tài)地識(shí)別新的執(zhí)行環(huán)境作為用于執(zhí)行工作流中的任務(wù)或步驟的最小特權(quán)的環(huán)境。這由框235指示。執(zhí)行環(huán)境還能夠以其它的方式識(shí)別。這由框237指示。

然后，工作流到環(huán)境映射生成器213生成被分析的工作流或多個(gè)工作流與所識(shí)別的執(zhí)行環(huán)境之間的映射。這由框239指示。能夠?qū)⒂成漭敵龌虼鎯?chǔ)以供在運(yùn)行時(shí)期間使用。能夠?qū)⒂成浔４娴揭粋€(gè)或多個(gè)位置，或以其它方式輸出。

圖4a-4c(在本文中統(tǒng)稱(chēng)為圖4)示出了允許用戶(hù)112被認(rèn)證以在目標(biāo)機(jī)器上執(zhí)行命令(或其它任務(wù))的架構(gòu)100操作的一個(gè)示例，其中信任、認(rèn)證、以及授權(quán)系統(tǒng)156使用公共密鑰基礎(chǔ)設(shè)施。圖4d-4g更詳細(xì)地示出了圖1a和圖1b中所示的多個(gè)項(xiàng)。

例如，圖4d更詳細(xì)地示出了信任、認(rèn)證、以及授權(quán)系統(tǒng)156的一個(gè)示例。圖4d示出了系統(tǒng)156能夠包括兩因素認(rèn)證組件330、公共密鑰基礎(chǔ)設(shè)施系統(tǒng)332(其本身能夠包括密鑰組件334、證書(shū)組件336、以及其它項(xiàng)338)，并且系統(tǒng)156還能夠包括其它項(xiàng)340。

圖4e更詳細(xì)地示出了mafe系統(tǒng)126的一個(gè)示例。圖4e示出了mafe系統(tǒng)126能夠包括密鑰組件342、散列函數(shù)引擎344、證書(shū)系統(tǒng)346(其本身能夠包括驗(yàn)證組件348、簽名組件350、以及其它項(xiàng)352)、隊(duì)列路由組件354，并且mafe系統(tǒng)126能夠包括其它項(xiàng)356。

圖4f更詳細(xì)地示出了能力令牌服務(wù)182的一個(gè)示例。在圖4f所示的示例中，服務(wù)182圖示地包括簽名驗(yàn)證引擎358、簽署組件360、工作流封裝生成器362，并且服務(wù)182還能夠包括其它項(xiàng)364。

圖4g更詳細(xì)地示出了認(rèn)證工作者組件122的一個(gè)示例。例如，組件122能夠包括簽名驗(yàn)證組件366、本地驗(yàn)證組件368、執(zhí)行(或隔離)級(jí)別標(biāo)識(shí)符組件370、執(zhí)行環(huán)境生成器372、命令執(zhí)行引擎374，并且組件122能夠包括其它項(xiàng)376?，F(xiàn)在將結(jié)合彼此描述圖1a、圖1b、圖4、以及圖4d-4g。

再次，圖4a-4c(在本文中統(tǒng)稱(chēng)為圖4)示出了流程圖，該流程圖示出了允許用戶(hù)112在多租戶(hù)管理系統(tǒng)116中的目標(biāo)機(jī)器上執(zhí)行命令的架構(gòu)100操作的一個(gè)示例。還能夠關(guān)于用戶(hù)112在多租戶(hù)容量系統(tǒng)140中的目標(biāo)機(jī)器上執(zhí)行命令或操作來(lái)執(zhí)行相同類(lèi)型的過(guò)程，并且圖4中的描述僅通過(guò)示例的方式提供。為了圖4的描述起見(jiàn)，還假設(shè)信任、認(rèn)證、以及授權(quán)系統(tǒng)156設(shè)置有圖4d所示的公共密鑰基礎(chǔ)設(shè)施332。

首先，用戶(hù)112開(kāi)啟客戶(hù)端系統(tǒng)106上的客戶(hù)端控制臺(tái)(或認(rèn)證前端186)。這在圖4中由框380指示。然后，用戶(hù)112圖示地使用兩因素認(rèn)證向ap系統(tǒng)104進(jìn)行認(rèn)證。這由框382指示。通過(guò)示例的方式，認(rèn)證前端186圖示地進(jìn)行檢查以確保用戶(hù)112具有用戶(hù)訪(fǎng)問(wèn)請(qǐng)求簽署證書(shū)。這能夠存儲(chǔ)在訪(fǎng)問(wèn)管理系統(tǒng)162中的用戶(hù)訪(fǎng)問(wèn)賬戶(hù)178中。這由框384指示。

如果用戶(hù)不具有用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)(ua簽署證書(shū))，則認(rèn)證前端186請(qǐng)求一個(gè)ua簽署證書(shū)。這樣做時(shí)，認(rèn)證前端186圖示地創(chuàng)建公共/私有密鑰對(duì)，并且利用該密鑰對(duì)創(chuàng)建針對(duì)ua簽署證書(shū)的請(qǐng)求。這在圖4中由框386和388指示。然后，其將請(qǐng)求發(fā)送到發(fā)布證書(shū)機(jī)構(gòu)(例如，圖4d所示的公共密鑰基礎(chǔ)設(shè)施332中的證書(shū)組件336)。這由框390指示。證書(shū)組件336響應(yīng)于請(qǐng)求而發(fā)布ua簽署證書(shū)。這由框392指示。這還能夠以各種不同的方式完成。例如，證書(shū)組件336能夠驗(yàn)證用戶(hù)是給定分組中的成員，使用基于角色的訪(fǎng)問(wèn)控制和接口系統(tǒng)164、或者使用用戶(hù)訪(fǎng)問(wèn)賬戶(hù)178或服務(wù)器訪(fǎng)問(wèn)賬戶(hù)180、通過(guò)身份管理系統(tǒng)166、或以其它方式。這分別由框394和396指示。

如果在框384處確定用戶(hù)具有ua簽署證書(shū)，或者在框392之后當(dāng)針對(duì)用戶(hù)發(fā)布ua簽署證書(shū)時(shí)，則用戶(hù)112能夠向mafe系統(tǒng)126提交用戶(hù)希望在多租戶(hù)管理系統(tǒng)116中的目標(biāo)機(jī)器118上執(zhí)行的訪(fǎng)問(wèn)請(qǐng)求(例如，命令)。這樣做時(shí)，認(rèn)證前端186(或認(rèn)證客戶(hù)端控制臺(tái))使用ua請(qǐng)求簽署證書(shū)對(duì)請(qǐng)求進(jìn)行簽署。這在圖4中由框398指示。已簽署的請(qǐng)求包括識(shí)別用戶(hù)正在請(qǐng)求執(zhí)行的特定命令的用戶(hù)請(qǐng)求400。已簽署的請(qǐng)求還圖示地包括請(qǐng)求的數(shù)字簽名，其能夠包括用戶(hù)請(qǐng)求的單向散列和發(fā)布給用戶(hù)的ua請(qǐng)求簽署證書(shū)的副本二者。這由框402指示。當(dāng)然，已簽署的請(qǐng)求還能夠包括其它項(xiàng)，如框404所指示的。

然后，mafe系統(tǒng)126(圖4e所示)中的驗(yàn)證組件348使用包括在請(qǐng)求中的ua請(qǐng)求簽署證書(shū)來(lái)驗(yàn)證客戶(hù)端簽名。這由框406指示。驗(yàn)證組件348能夠這樣做，因?yàn)榘趗a請(qǐng)求簽署證書(shū)中的公共密鑰成功地重新計(jì)算訪(fǎng)問(wèn)請(qǐng)求的單向散列函數(shù)。因此，例如，密鑰組件342從ua請(qǐng)求簽署證書(shū)獲得公共密鑰。這由框308指示。然后，散列函數(shù)引擎344計(jì)算單向散列以獲得訪(fǎng)問(wèn)請(qǐng)求數(shù)據(jù)(例如，表示命令的數(shù)據(jù))。這由框410指示。因?yàn)橛脩?hù)的ua請(qǐng)求簽署證書(shū)本身是由發(fā)布證書(shū)機(jī)構(gòu)(例如，如圖4d所示，信任、認(rèn)證、以及授權(quán)系統(tǒng)156中的證書(shū)組件336)簽署的，所以驗(yàn)證組件348對(duì)發(fā)布證書(shū)鏈進(jìn)行驗(yàn)證以查看發(fā)布證書(shū)機(jī)構(gòu)(證書(shū)組件336)是受信任的。這由框412指示。mafe系統(tǒng)126還能夠以其它方式驗(yàn)證客戶(hù)端簽名，并且這由框414指示。

然后，mafe系統(tǒng)126中的簽名組件350使用mafe訪(fǎng)問(wèn)請(qǐng)求簽署證書(shū)對(duì)用戶(hù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行簽署。這由框416指示。

然后，mafe系統(tǒng)126中的隊(duì)列路由組件354將已簽署的請(qǐng)求(例如，在本文中也被稱(chēng)為工作流二進(jìn)制大對(duì)象(blob))放置在請(qǐng)求隊(duì)列130中。這在圖4中由框418指示。然后，crqs系統(tǒng)128從隊(duì)列130中取回已簽署的請(qǐng)求，并將其發(fā)送到ap系統(tǒng)104中的能力令牌服務(wù)182。這在圖4中由框420指示。能力令牌服務(wù)182中的簽名驗(yàn)證引擎358(圖4f)驗(yàn)證mafe系統(tǒng)126的簽名和用戶(hù)簽名(或客戶(hù)端系統(tǒng)106的簽名)，并且驗(yàn)證用戶(hù)112被授權(quán)執(zhí)行工作流。然后，簽署組件360利用能力令牌(ct)服務(wù)簽署證書(shū)對(duì)其進(jìn)行簽名，并且工作流封裝生成器362生成新的、已批準(zhǔn)的工作流，并將該新的、已批準(zhǔn)的工作流放置在已批準(zhǔn)的請(qǐng)求隊(duì)列132中。這在圖4中由框422指示。

在一個(gè)示例中，工作流二進(jìn)制大對(duì)象識(shí)別做出請(qǐng)求的用戶(hù)、對(duì)應(yīng)于命令的所請(qǐng)求的動(dòng)作、以及命令要在其上執(zhí)行的目標(biāo)資源。這由框424指示。能力令牌服務(wù)182能夠訪(fǎng)問(wèn)基于角色的訪(fǎng)問(wèn)控制和接口系統(tǒng)164，如框426所指示的。系統(tǒng)164提供關(guān)于用戶(hù)是否被授權(quán)執(zhí)行由工作流指示的命令的指示。

能力令牌服務(wù)182還能夠訪(fǎng)問(wèn)角色請(qǐng)求和批準(zhǔn)系統(tǒng)158，以確定該用戶(hù)是否需要批準(zhǔn)(例如，來(lái)自用戶(hù)的管理者的)以便于執(zhí)行命令。如果需要，則其能夠執(zhí)行關(guān)于圖2在上文討論的批準(zhǔn)過(guò)程。這由框428指示。

一旦系統(tǒng)182批準(zhǔn)工作流，這指示ap系統(tǒng)104已經(jīng)授權(quán)用于目標(biāo)機(jī)器上的目標(biāo)資源的工作流。這在圖4中由框430指示。當(dāng)然，能力令牌服務(wù)182也能夠執(zhí)行其它動(dòng)作，并且這由框432指示。

當(dāng)已批準(zhǔn)的工作流出現(xiàn)在已批準(zhǔn)的請(qǐng)求隊(duì)列132中時(shí)，crqs系統(tǒng)128圖示地提取該已批準(zhǔn)的工作流，對(duì)其進(jìn)行分解，并且將新的、已批準(zhǔn)的工作流分布到對(duì)應(yīng)的目標(biāo)機(jī)器118，以使得命令能夠在該機(jī)器上開(kāi)啟。這由框434指示。新的、已批準(zhǔn)的工作流圖示地被分解為要在目標(biāo)機(jī)器上執(zhí)行的任務(wù)436的集合。新的、已批準(zhǔn)的工作流還能夠圖示地被分解為對(duì)任務(wù)以及針對(duì)任務(wù)中的每個(gè)任務(wù)的執(zhí)行級(jí)別或范圍進(jìn)行定義的參數(shù)。這由框438指示。分解還能夠包括其它信息440。

認(rèn)證工作者組件122圖示地接收目標(biāo)機(jī)器上的分解的已批準(zhǔn)的工作流，并且訪(fǎng)問(wèn)其先前接收的根證書(shū)機(jī)構(gòu)證書(shū)，并且驗(yàn)證工作流上的所有簽名，并且還使用本地策略131(或?qū)τ跈C(jī)器118而言在本地的本地策略123)本地地驗(yàn)證工作流。這由框442指示。重新調(diào)用該操作，工作流將圖示地包括用戶(hù)(或客戶(hù)端)106、mafe系統(tǒng)126、以及能力令牌服務(wù)182的簽名。這由框444指示。因此，認(rèn)證工作者組件122中的簽名驗(yàn)證組件366對(duì)簽名進(jìn)行驗(yàn)證。本地驗(yàn)證組件368能夠訪(fǎng)問(wèn)本地策略123，以確定ap系統(tǒng)104是否被授權(quán)針對(duì)這些目標(biāo)資源上的該命令認(rèn)證該用戶(hù)。認(rèn)證工作者組件122還能夠驗(yàn)證命令中的各種任務(wù)，并且將關(guān)于圖6在下文描述這一操作的一個(gè)示例。當(dāng)然，認(rèn)證工作者組件122還能夠執(zhí)行其它動(dòng)作，并且這由框446指示。

如果簽名或工作流是無(wú)效的(如在框448處確定的)，則能夠顯示合適的錯(cuò)誤消息，如框450所指示的。然而，如果簽名和工作流是有效的，則處理在框452處繼續(xù)。

然后，執(zhí)行(或隔離)級(jí)別標(biāo)識(shí)符組件370針對(duì)要在其中操作的工作流識(shí)別執(zhí)行級(jí)別(或隔離級(jí)別)，以便于實(shí)現(xiàn)命令。在一個(gè)示例中，執(zhí)行(或隔離)級(jí)別標(biāo)識(shí)符組件370訪(fǎng)問(wèn)本地策略131(或123)。本地策略圖示地包括各種單獨(dú)的命令與執(zhí)行級(jí)別(或執(zhí)行命令所需的隔離級(jí)別)之間的映射。例如，映射可以包括命令與執(zhí)行命令或命令中的各種任務(wù)所需的許可或特權(quán)的集合之間的映射。識(shí)別執(zhí)行級(jí)別(或隔離級(jí)別)由框452指示。

然后，認(rèn)證工作者組件122使用執(zhí)行環(huán)境生成器372來(lái)打開(kāi)執(zhí)行環(huán)境，該執(zhí)行環(huán)境具有供應(yīng)用于執(zhí)行對(duì)應(yīng)于命令的工作流的執(zhí)行級(jí)別(或隔離級(jí)別)所需的最小特權(quán)(或至少基于任務(wù)的特權(quán))。這由框454指示。然后，命令執(zhí)行引擎374在最小特權(quán)的執(zhí)行環(huán)境中執(zhí)行工作流，如框456所指示的。在一個(gè)示例中，組件122返回所執(zhí)行的命令的結(jié)果。這由框458指示。

圖5是更詳細(xì)地示出認(rèn)證工作者組件122的操作的一個(gè)示例的流程圖。在一個(gè)示例中，要在目標(biāo)機(jī)器118上執(zhí)行的各種工作流存儲(chǔ)在隊(duì)列中，并按順序執(zhí)行。因此，認(rèn)證工作者組件122針對(duì)接收到的工作流監(jiān)測(cè)本地工作流隊(duì)列。這由框460指示。然后，如框462所指示的，認(rèn)證工作者組件122從本地隊(duì)列中拉出工作流封裝，并且簽名驗(yàn)證組件366對(duì)工作流封裝上的簽名進(jìn)行驗(yàn)證。

然后，組件122拆解工作流以識(shí)別各種任務(wù)和針對(duì)這些任務(wù)的對(duì)應(yīng)的范圍(或參數(shù))。這由框466指示。例如，給定的工作流可以包括多個(gè)較低級(jí)別的命令或任務(wù)，并且可以暗示跨不同的機(jī)器和不同的角色的執(zhí)行。每個(gè)任務(wù)可以被應(yīng)用于指定范圍中的機(jī)器角色中的僅一些機(jī)器角色。例如，范圍可以是定義對(duì)其而言命令請(qǐng)求被提交的系統(tǒng)、租戶(hù)、站點(diǎn)等的一個(gè)或多個(gè)參數(shù)的組合。然后，本地驗(yàn)證組件368訪(fǎng)問(wèn)本地授權(quán)策略，并驗(yàn)證工作流是通過(guò)本地策略授權(quán)的。這由框468和470指示。作為一個(gè)示例，授權(quán)策略可以將不同的范圍映射到不同的機(jī)器。因此，本地驗(yàn)證組件368可以驗(yàn)證范圍是針對(duì)當(dāng)前目標(biāo)機(jī)器的。這由框472指示。組件368還能夠執(zhí)行基于任務(wù)的訪(fǎng)問(wèn)驗(yàn)證(這將關(guān)于圖6在下文更詳細(xì)地描述)。這由框474指示。此外，本地驗(yàn)證組件368還能夠以其它方式驗(yàn)證工作流是通過(guò)本地策略授權(quán)的，并且這由框476指示。

然后，執(zhí)行級(jí)別標(biāo)識(shí)符組件370識(shí)別基于任務(wù)的執(zhí)行環(huán)境。在一個(gè)示例中，這是執(zhí)行命令或其它請(qǐng)求中的各種任務(wù)所需的最小特權(quán)的環(huán)境。在另一示例中，特權(quán)被劃分為分組，并且特權(quán)的分組致使系統(tǒng)最小可訪(fǎng)問(wèn)但是仍然使得任務(wù)能夠被執(zhí)行。雖然這在技術(shù)上可能不是“最小特權(quán)的”執(zhí)行環(huán)境，但是它是基于要執(zhí)行的任務(wù)被限制的執(zhí)行環(huán)境。這由框478指示。再次，這能夠以多種方式完成。例如，執(zhí)行環(huán)境可以由工作流開(kāi)發(fā)者指定，如框480所指示的。如框482所指示的，可以將執(zhí)行環(huán)境限定到本地服務(wù)。如框484所指示的，可以將執(zhí)行環(huán)境限定到網(wǎng)絡(luò)服務(wù)，或者可以基于特定的服務(wù)賬戶(hù)對(duì)其進(jìn)行識(shí)別，如框486所指示的。還能夠以其它方式對(duì)執(zhí)行環(huán)境進(jìn)行識(shí)別，并且這由框488指示。

然后，執(zhí)行環(huán)境生成器372生成執(zhí)行命令或任務(wù)的集合所需的執(zhí)行環(huán)境。在一個(gè)示例中，執(zhí)行環(huán)境生成器372從ap系統(tǒng)104獲得對(duì)應(yīng)于已識(shí)別的、最小特權(quán)的執(zhí)行環(huán)境的訪(fǎng)問(wèn)令牌。這由框490指示。然后，命令執(zhí)行引擎374使用最小特權(quán)的訪(fǎng)問(wèn)令牌來(lái)開(kāi)啟進(jìn)入到子過(guò)程的工作流。這由框492指示。

圖6a和圖6b(在本文中統(tǒng)稱(chēng)為圖6)示出了認(rèn)證工作者組件122在執(zhí)行基于任務(wù)的訪(fǎng)問(wèn)驗(yàn)證時(shí)的操作的一個(gè)示例。這也由上文圖5中的框474表示。

重新調(diào)用該操作，從ap系統(tǒng)104接收到的授權(quán)聲明(或已授權(quán)的命令請(qǐng)求)是已簽署的消息，其包含用戶(hù)的用戶(hù)(或客戶(hù)端)已簽署的標(biāo)識(shí)符，以及識(shí)別工作流和要在其上執(zhí)行工作流的目標(biāo)范圍的工作流標(biāo)識(shí)符。當(dāng)ap系統(tǒng)104授權(quán)工作流時(shí)，ap系統(tǒng)104基于用戶(hù)的角色成員關(guān)系、與用戶(hù)角色成員關(guān)系相關(guān)聯(lián)的范圍、以及管理者批準(zhǔn)工作流的完成(如果需要)來(lái)授權(quán)工作流。給定的工作流可以包括多個(gè)較低級(jí)別的命令或任務(wù)，并且可以暗示跨不同的機(jī)器和不同的角色的執(zhí)行。

從ap系統(tǒng)104接收的授權(quán)聲明圖示地是由用戶(hù)識(shí)別的范圍中的工作流的高級(jí)別授權(quán)。然而，這些聲明并不在每個(gè)目標(biāo)機(jī)器上提供任務(wù)級(jí)別的訪(fǎng)問(wèn)驗(yàn)證。由于架構(gòu)100的分布式授權(quán)設(shè)計(jì)，crqs128并不具有對(duì)執(zhí)行工作流進(jìn)行授權(quán)的權(quán)力。因此，目標(biāo)機(jī)器上的認(rèn)證工作者組件122在其執(zhí)行之前執(zhí)行任務(wù)中的每個(gè)任務(wù)的授權(quán)。認(rèn)證工作者組件122能夠這樣做，因?yàn)楫?dāng)其從crqs128接收工作項(xiàng)時(shí)，系統(tǒng)128已經(jīng)將工作流分解為所要求的任務(wù)和針對(duì)這些任務(wù)的參數(shù)(或范圍)。認(rèn)證工作者組件122上的本地驗(yàn)證組件368對(duì)任務(wù)進(jìn)行授權(quán)。這能夠是驗(yàn)證任務(wù)和范圍是工作流的一部分，并且由ap系統(tǒng)104授權(quán)的范圍對(duì)應(yīng)于目標(biāo)機(jī)器。為此，認(rèn)證工作者組件122中的本地驗(yàn)證組件368針對(duì)本地授權(quán)策略123檢查每個(gè)任務(wù)，本地授權(quán)策略123包括每個(gè)工作流到對(duì)應(yīng)的任務(wù)的映射。

一般而言，ap系統(tǒng)104發(fā)布包括用戶(hù)識(shí)別的工作流和用戶(hù)識(shí)別的范圍的聲稱(chēng)的集合。當(dāng)驗(yàn)證工作流包含指定的任務(wù)時(shí)，crqs128查詢(xún)本地授權(quán)策略131以查看工作流是否包括指定的任務(wù)。當(dāng)驗(yàn)證任務(wù)的范圍時(shí)，認(rèn)證工作者組件122驗(yàn)證由crqs128提供的范圍匹配由ap系統(tǒng)104批準(zhǔn)的聲稱(chēng)的范圍，并且還驗(yàn)證指定的范圍實(shí)際上包括本地機(jī)器(或目標(biāo)機(jī)器)118。圖6a和圖6b(在本文中統(tǒng)稱(chēng)為圖6)更詳細(xì)地示出了該操作。

首先假設(shè)認(rèn)證工作者組件122已經(jīng)接收到工作流封裝、驗(yàn)證工作流封裝上的簽名、以及拆解工作流封裝。這在圖6中由框494指示。在一個(gè)示例中，由用戶(hù)id識(shí)別的給定用戶(hù)請(qǐng)求具有覆蓋任務(wù)的集合t的給定范圍的工作流x。每個(gè)任務(wù)具有對(duì)應(yīng)的任務(wù)范圍。這能夠如496處所示地表示。當(dāng)然，還能夠以其它方式498表示。

首先，本地驗(yàn)證組件368從工作流封裝中選擇任務(wù)和對(duì)應(yīng)的范圍。這由框500指示。然后，本地驗(yàn)證組件368訪(fǎng)問(wèn)本地授權(quán)策略數(shù)據(jù)存儲(chǔ)庫(kù)(例如，本地策略123)。這由框502指示。本地策略123圖示地將任務(wù)映射到工作流。這由框504指示。還可以包括其它信息，如框506所指示的。然后，本地驗(yàn)證組件368確定所選擇的任務(wù)是否被映射到在496處指示的所識(shí)別的工作流。該確定在圖6中由框508指示。如果未被映射，則生成適當(dāng)?shù)腻e(cuò)誤消息，如框510所指示的。然而，如果被映射，則本地驗(yàn)證組件368確定對(duì)應(yīng)于所選擇的任務(wù)的范圍是否匹配由能力令牌服務(wù)182授權(quán)的范圍。這由框512指示。如果匹配，則本地驗(yàn)證組件368確定對(duì)應(yīng)于所選擇的任務(wù)的范圍是否應(yīng)用于該特定的本地機(jī)器(例如，機(jī)器118)。這由框514指示。如果在框512或514中的任一個(gè)框處的答案為否，則處理再次回到框510，在框510處生成適當(dāng)?shù)腻e(cuò)誤消息。然而，如果在每個(gè)框處的答案為是，則已經(jīng)對(duì)任務(wù)進(jìn)行本地驗(yàn)證以用于在該特定的目標(biāo)機(jī)器上執(zhí)行。這由框516指示。然后，在框518處，本地驗(yàn)證組件368確定在由框496指示的工作流中是否存在任何附加的任務(wù)要處理。如果存在，則處理回到框500。如果不存在，則已經(jīng)針對(duì)該機(jī)器對(duì)所有任務(wù)進(jìn)行驗(yàn)證。

本討論提及了處理器和服務(wù)器。在一個(gè)實(shí)施例中，處理器和服務(wù)器包括具有相關(guān)聯(lián)的存儲(chǔ)器和定時(shí)電路(未分離地示出)的計(jì)算機(jī)處理器。處理器和服務(wù)器是其所屬的系統(tǒng)或設(shè)備的功能部分，并且由這些系統(tǒng)中的其它組件或項(xiàng)的功能激活并促進(jìn)這些系統(tǒng)中的其它組件或項(xiàng)的功能。

另外，已經(jīng)討論了多個(gè)用戶(hù)界面顯示。多個(gè)用戶(hù)界面顯示能夠采取多種不同的形式，并且能夠具有布置在其上的多種不同的用戶(hù)可致動(dòng)的輸入機(jī)制。例如，用戶(hù)可致動(dòng)的輸入機(jī)制能夠是文本框、復(fù)選框、圖標(biāo)、鏈接、下拉菜單、搜索框等。這些輸入機(jī)制還能夠以多種不同方式致動(dòng)。例如，能夠使用定點(diǎn)和點(diǎn)擊設(shè)備(例如，軌跡球或鼠標(biāo))來(lái)致動(dòng)這些輸入機(jī)制。能夠使用硬件按鈕、開(kāi)關(guān)、操縱桿或鍵盤(pán)、拇指開(kāi)關(guān)、或拇指墊等來(lái)致動(dòng)這些輸入機(jī)制。還能夠使用虛擬鍵盤(pán)或其它虛擬致動(dòng)器來(lái)致動(dòng)這些輸入機(jī)制。另外，在顯示這些輸入機(jī)制的屏幕是觸敏屏幕的情況下，能夠使用觸摸手勢(shì)對(duì)其進(jìn)行致動(dòng)。而且，在顯示這些輸入機(jī)制的設(shè)備具有語(yǔ)音識(shí)別組件的情況下，能夠使用語(yǔ)音命令對(duì)其進(jìn)行致動(dòng)。

也已經(jīng)討論了多個(gè)數(shù)據(jù)存儲(chǔ)庫(kù)。注意，多個(gè)數(shù)據(jù)存儲(chǔ)庫(kù)能夠每個(gè)均被分解為多個(gè)數(shù)據(jù)存儲(chǔ)庫(kù)。對(duì)于訪(fǎng)問(wèn)數(shù)據(jù)存儲(chǔ)庫(kù)的系統(tǒng)而言，能夠全部是本地的，能夠全部是遠(yuǎn)程的，或者能夠一些是本地的而其它的是遠(yuǎn)程的。在本文中構(gòu)思了這些配置中的全部。

另外，附圖示出了具有歸于每個(gè)框的功能的多個(gè)框。注意，能夠使用更少的框，因此功能通過(guò)更少的組件來(lái)執(zhí)行。另外，能夠使用具有分布在更多的組件之間的功能的更多的框。

注意，上文的討論已經(jīng)描述了各種不同的系統(tǒng)、組件和/或邏輯?？梢哉J(rèn)識(shí)到，這樣的系統(tǒng)、組件和/或邏輯能夠包括硬件項(xiàng)(例如，處理器和相關(guān)聯(lián)的存儲(chǔ)器、或其它處理組件，下文描述其中的一些)，其執(zhí)行與這些系統(tǒng)、組件和/或邏輯相關(guān)聯(lián)的功能。另外，系統(tǒng)、組件和/或邏輯能夠包括軟件，其被加載到存儲(chǔ)器中并隨后由處理器或服務(wù)器或其它計(jì)算組件執(zhí)行，如下文所描述的。系統(tǒng)、組件和/或邏輯還能夠包括硬件、軟件、固件等的不同組合，下文描述其中的一些示例。這些只是能夠用于形成上文描述的系統(tǒng)、組件和/或邏輯的不同結(jié)構(gòu)的一些示例。還能夠使用其它結(jié)構(gòu)。

圖7是圖1a所示的架構(gòu)100的框圖，除了其元件被布置在云計(jì)算架構(gòu)520中之外。云計(jì)算提供計(jì)算、軟件、數(shù)據(jù)訪(fǎng)問(wèn)、以及存儲(chǔ)服務(wù)，而不需要終端用戶(hù)知道遞送服務(wù)的系統(tǒng)的物理位置或配置。在各種實(shí)施例中，云計(jì)算通過(guò)廣域網(wǎng)(例如，互聯(lián)網(wǎng))使用適當(dāng)?shù)膮f(xié)議來(lái)遞送服務(wù)。例如，云計(jì)算提供方通過(guò)廣域網(wǎng)來(lái)遞送應(yīng)用，并且其能夠通過(guò)網(wǎng)絡(luò)瀏覽器或任何其它計(jì)算組件被訪(fǎng)問(wèn)。架構(gòu)100的軟件或組件以及對(duì)應(yīng)的數(shù)據(jù)能夠存儲(chǔ)在遠(yuǎn)程位置處的服務(wù)器上。云計(jì)算環(huán)境中的計(jì)算資源能夠固定在遠(yuǎn)程數(shù)據(jù)中心位置處，或者它們能夠是分散的。云計(jì)算基礎(chǔ)設(shè)施能夠通過(guò)共享數(shù)據(jù)中心來(lái)遞送服務(wù)，即使它們表現(xiàn)為針對(duì)用戶(hù)的單個(gè)訪(fǎng)問(wèn)點(diǎn)。因此，能夠從遠(yuǎn)程位置處的服務(wù)提供方使用云計(jì)算架構(gòu)提供本文所描述的組件和功能?？商娲?，本文所描述的組件和功能能夠從常規(guī)的服務(wù)器提供，或者其能夠直接安裝在客戶(hù)端設(shè)備上，或以其它方式。

本說(shuō)明書(shū)旨在包括公共云計(jì)算和私有云計(jì)算二者。云計(jì)算(公共的和私有的二者)提供基本上無(wú)縫的池式資源，以及對(duì)于管理和配置基層的硬件基礎(chǔ)設(shè)施的縮減的需求。

公共云由供應(yīng)商管理，并且典型地支持使用相同的基礎(chǔ)設(shè)施的多個(gè)消費(fèi)者。另外，與私有云相反，公共云能夠釋放終端用戶(hù)免于對(duì)硬件進(jìn)行管理。私有云可以由組織本身管理，并且基礎(chǔ)設(shè)置典型地不與其它組織共享。組織仍然在一定程度上維護(hù)硬件，例如，安裝和維修等。

在圖7所示的示例中，一些項(xiàng)類(lèi)似于圖1a所示的那些項(xiàng)，并且這些項(xiàng)被類(lèi)似地編號(hào)。圖7具體示出了多租戶(hù)工作負(fù)載系統(tǒng)102以及認(rèn)證和許可系統(tǒng)104能夠位于云522(其能夠是公共的、私有的、或其中部分是公共的而其它是私有的組合)中。因此，用戶(hù)112使用用戶(hù)設(shè)備524通過(guò)云522來(lái)訪(fǎng)問(wèn)這些系統(tǒng)。

圖7還描述了云架構(gòu)的另一示例。圖7示出還構(gòu)思了架構(gòu)100中的一些元件能夠布置在云522中，而其它的元件不在云522中。通過(guò)示例的方式，能夠?qū)?shù)據(jù)存儲(chǔ)庫(kù)160布置在云522的外面，并通過(guò)云522進(jìn)行訪(fǎng)問(wèn)。在另一示例中，ap系統(tǒng)104也能夠在云252的外面。不管這些元件位于何處，能夠由設(shè)備524通過(guò)網(wǎng)絡(luò)(或者廣域網(wǎng)，或者局域網(wǎng))直接對(duì)它們進(jìn)行訪(fǎng)問(wèn)，能夠通過(guò)服務(wù)將它們托管在遠(yuǎn)程站點(diǎn)處，或者能夠?qū)⑺鼈兲峁橥ㄟ^(guò)云的服務(wù)或由駐留在云內(nèi)的連接服務(wù)進(jìn)行訪(fǎng)問(wèn)。這些架構(gòu)中的全部在本文中被構(gòu)思。

還注意到，架構(gòu)100(或架構(gòu)100的部分)能夠布置在多種不同的設(shè)備上。這些設(shè)備中的一些包括服務(wù)器、臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、或其它移動(dòng)設(shè)備，例如，掌上計(jì)算機(jī)、蜂窩電話(huà)、智能電話(huà)、多媒體播放器、個(gè)人數(shù)字助理等。

圖8是能夠用作用戶(hù)或客戶(hù)端的手持設(shè)備16的手持或移動(dòng)計(jì)算設(shè)備的一個(gè)示例說(shuō)明的實(shí)施例的簡(jiǎn)化框圖，本系統(tǒng)(或本系統(tǒng)的部分)能夠部署在該手持或移動(dòng)計(jì)算設(shè)備中。圖9-10是手持或移動(dòng)設(shè)備的示例。

圖8提供了客戶(hù)端設(shè)備16的組件的一般框圖，客戶(hù)端設(shè)備16能夠運(yùn)行數(shù)據(jù)中心102或ap系統(tǒng)104或主管客戶(hù)端系統(tǒng)106的組件、或者與架構(gòu)100交互、或者二者。在設(shè)備16中，提供了允許手持設(shè)備與其它計(jì)算設(shè)備進(jìn)行通信的通信鏈路13，并且在一些實(shí)施例中，提供了用于自動(dòng)接收信息的信道，例如，通過(guò)掃描。通信鏈路13的示例包括紅外端口、串行/usb端口、電纜網(wǎng)絡(luò)端口(例如，以太網(wǎng)端口)、以及無(wú)線(xiàn)網(wǎng)絡(luò)端口，其允許通過(guò)包括以下項(xiàng)的一個(gè)或多個(gè)通信協(xié)議進(jìn)行通信：通用分組無(wú)線(xiàn)業(yè)務(wù)(gprs)、lte、hspa、hspa+、以及其它3g和4g無(wú)線(xiàn)協(xié)議，用于提供對(duì)網(wǎng)絡(luò)的蜂窩訪(fǎng)問(wèn)的無(wú)線(xiàn)服務(wù)1xrtt和短消息業(yè)務(wù)，以及提供到網(wǎng)絡(luò)的本地?zé)o線(xiàn)連接的wi-fi協(xié)議和藍(lán)牙協(xié)議。

在其它示例中，應(yīng)用或系統(tǒng)在連接到sd卡接口15的可移除安全數(shù)字(sd)卡上接收。sd卡接口15和通信鏈路13沿著總線(xiàn)19與處理器17(其也能夠體現(xiàn)來(lái)自圖1a的處理器)進(jìn)行通信，總線(xiàn)19還連接到存儲(chǔ)器21和輸入/輸出(i/o)組件23，以及時(shí)鐘25和位置系統(tǒng)27。

在一個(gè)實(shí)施例中，提供i/o組件23以促進(jìn)輸入和輸出操作。用于設(shè)備16的各種實(shí)施例的i/o組件23能夠包括輸入組件(例如，按鈕、觸摸傳感器、多觸摸傳感器、光或視頻傳感器、語(yǔ)音傳感器、觸摸屏幕、接近度傳感器、麥克風(fēng)、傾斜傳感器、以及重力開(kāi)關(guān))和輸出組件(例如，顯示設(shè)備、揚(yáng)聲器、和/或打印機(jī)端口)。還能夠使用其它i/o組件23。

時(shí)鐘25圖示地包括輸出時(shí)間和日期的實(shí)時(shí)時(shí)鐘組件。時(shí)鐘25還能夠圖示地為處理器17提供定時(shí)功能。

位置系統(tǒng)27圖示地包括輸出設(shè)備16的當(dāng)前地理位置的組件。例如，這能夠包括全球定位系統(tǒng)(gps)接收機(jī)、loran系統(tǒng)、航位推測(cè)系統(tǒng)、蜂窩三角系統(tǒng)、或其它定位系統(tǒng)。例如，位置系統(tǒng)27還能夠包括繪制地圖軟件或?qū)Ш杰浖?，其生成期望的地圖、導(dǎo)航線(xiàn)路、以及其它地理功能。

存儲(chǔ)器21存儲(chǔ)操作系統(tǒng)29、網(wǎng)絡(luò)設(shè)置31、應(yīng)用33、應(yīng)用配置設(shè)置35、數(shù)據(jù)存儲(chǔ)庫(kù)37、通信驅(qū)動(dòng)器39、以及通信配置設(shè)置41。存儲(chǔ)器21能夠包括所有類(lèi)型的有形的易失性和非易失性計(jì)算機(jī)可讀存儲(chǔ)器設(shè)備。存儲(chǔ)器21還能夠包括計(jì)算機(jī)存儲(chǔ)介質(zhì)(在下文描述)。存儲(chǔ)器21存儲(chǔ)計(jì)算機(jī)可讀指令，該計(jì)算機(jī)可讀指令當(dāng)被處理器17執(zhí)行時(shí)，使得處理器根據(jù)指令執(zhí)行計(jì)算機(jī)實(shí)現(xiàn)的步驟或功能。類(lèi)似地，設(shè)備16能夠具有客戶(hù)端系統(tǒng)24，其能夠運(yùn)行各種商業(yè)應(yīng)用或體現(xiàn)租戶(hù)114、或主管客戶(hù)端100的部分或全部。處理器17還能夠被其它組件激活以促進(jìn)其功能。

網(wǎng)絡(luò)設(shè)置31的示例包括以下內(nèi)容：例如，代理信息、互聯(lián)網(wǎng)連接信息、以及映射。應(yīng)用配置設(shè)置35包括針對(duì)特定企業(yè)或用戶(hù)對(duì)應(yīng)用進(jìn)行裁剪的設(shè)置。通信配置設(shè)置41提供用于與其它計(jì)算機(jī)進(jìn)行通信的參數(shù)，并且包括諸如gprs參數(shù)、sms參數(shù)、連接用戶(hù)名稱(chēng)和密碼的項(xiàng)。

應(yīng)用33能夠是先前存儲(chǔ)在設(shè)備16上的應(yīng)用，或在使用期間安裝的應(yīng)用，但是這些應(yīng)用也能夠是操作系統(tǒng)29的一部分，或者托管在設(shè)備16的外部。

圖9示出了其中設(shè)備16是平板計(jì)算機(jī)600的一個(gè)實(shí)施例。在圖6中，計(jì)算機(jī)600被示為具有用戶(hù)界面顯示屏幕602。屏幕602能夠是觸摸屏幕(因此來(lái)自用戶(hù)的手指的觸摸手勢(shì)能夠用于與應(yīng)用進(jìn)行交互)，或接收來(lái)自筆或觸針的輸入的筆使能的接口。計(jì)算機(jī)600還能夠使用屏幕上虛擬鍵盤(pán)。當(dāng)然，例如，計(jì)算機(jī)600還能夠通過(guò)合適的附接機(jī)制(例如，無(wú)線(xiàn)鏈路或usb端口)附接到鍵盤(pán)或其它用戶(hù)輸入設(shè)備。計(jì)算機(jī)600還能夠圖示地接收語(yǔ)音輸入。

還能夠使用設(shè)備16的附加示例。設(shè)備16能夠是特色電話(huà)、智能電話(huà)或移動(dòng)電話(huà)。電話(huà)能夠包括用于撥打電話(huà)號(hào)碼的一組鍵板，能夠顯示圖像(包括應(yīng)用圖像、圖標(biāo)、網(wǎng)頁(yè)、照片、以及視頻)的顯示器，以及用于選擇在顯示器上顯示的項(xiàng)的控制按鈕。電話(huà)包括用于接收蜂窩電話(huà)信號(hào)(例如，通用分組無(wú)線(xiàn)業(yè)務(wù)(gprs)和1xrtt、以及短消息業(yè)務(wù)(sms)信號(hào))的天線(xiàn)。在一些示例中，電話(huà)還包括接納安全數(shù)字(sd)卡的sd卡槽。

移動(dòng)設(shè)備還能夠是個(gè)人數(shù)字助理或多媒體播放器或者平板計(jì)算設(shè)備等(在后文中稱(chēng)作pda)。pda能夠包括感應(yīng)屏幕，其在觸針(或其它指針，例如，用戶(hù)的手指)被定位在屏幕上時(shí)感測(cè)觸針的位置。這允許用戶(hù)選擇、突出顯示、以及移動(dòng)屏幕上的項(xiàng)，以及進(jìn)行繪制和書(shū)寫(xiě)。pda還能夠包括多個(gè)用戶(hù)輸入按鍵或按鈕，其允許用戶(hù)滾動(dòng)通過(guò)在顯示器上顯示的菜單選項(xiàng)或其它顯示選項(xiàng)，并且允許用戶(hù)在不接觸顯示器的情況下改變應(yīng)用或選擇用戶(hù)輸入功能。pda能夠包括允許與其它計(jì)算機(jī)進(jìn)行無(wú)線(xiàn)通信的內(nèi)部天線(xiàn)和紅外發(fā)射機(jī)/接收機(jī)，以及允許到其它計(jì)算設(shè)備的硬件連接的連接端口。典型地通過(guò)支架進(jìn)行這種硬件連接，支架通過(guò)串行或usb端口連接到其它計(jì)算機(jī)。這樣，這些連接是非網(wǎng)絡(luò)連接。

圖10示出了電話(huà)能夠是智能電話(huà)71。智能電話(huà)71具有觸敏顯示器73，其顯示圖標(biāo)或圖塊或其它用戶(hù)輸入機(jī)制75。機(jī)制75能夠由用戶(hù)用于運(yùn)行應(yīng)用、進(jìn)行呼叫、執(zhí)行數(shù)據(jù)傳遞操作等。一般而言，智能電話(huà)71建立在移動(dòng)操作系統(tǒng)上，并且提供比特色電話(huà)更先進(jìn)的計(jì)算能力和連接性。

注意，其它形式的設(shè)備16是可能的。

圖11是(例如)其中能夠部署架構(gòu)100或其一部分的計(jì)算環(huán)境的一個(gè)實(shí)施例。參考圖11，用于實(shí)現(xiàn)一些實(shí)施例的示例性系統(tǒng)包括以計(jì)算機(jī)810形式的通用計(jì)算設(shè)備。計(jì)算機(jī)810的組件可以包括但不限于處理單元820(其能夠包括上文討論的處理器中的任何處理器)、系統(tǒng)存儲(chǔ)器830、以及系統(tǒng)總線(xiàn)821，該系統(tǒng)總線(xiàn)821將包括系統(tǒng)存儲(chǔ)器的各種系統(tǒng)組件耦合到處理單元820。系統(tǒng)總線(xiàn)821可以是若干類(lèi)型的總線(xiàn)架構(gòu)中的任何一種，包括存儲(chǔ)器總線(xiàn)或存儲(chǔ)器控制器、外圍總線(xiàn)、以及使用多種總線(xiàn)架構(gòu)中的任何一種總線(xiàn)架構(gòu)的本地總線(xiàn)。通過(guò)示例而非限制的方式，這種架構(gòu)包括工業(yè)標(biāo)準(zhǔn)架構(gòu)(isa)總線(xiàn)、微通道架構(gòu)(mca)總線(xiàn)、增強(qiáng)型isa(eisa)總線(xiàn)、視頻電子標(biāo)準(zhǔn)協(xié)會(huì)(vesa)本地總線(xiàn)、以及外圍部件互連(pci)總線(xiàn)(也被稱(chēng)為mezzanine總線(xiàn))。關(guān)于圖1a描述的存儲(chǔ)器和程序能夠部署在圖11的對(duì)應(yīng)部分中。

計(jì)算機(jī)810典型地包括多種計(jì)算機(jī)可讀介質(zhì)。計(jì)算機(jī)可讀介質(zhì)可以是能夠由計(jì)算機(jī)810訪(fǎng)問(wèn)的任何可用的介質(zhì)，并且包括易失性和非易失性介質(zhì)、可移除和不可移除介質(zhì)二者。通過(guò)示例而非限制的方式，計(jì)算機(jī)可讀介質(zhì)可以包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)不同于且不包括調(diào)制數(shù)據(jù)信號(hào)或載波。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括硬件存儲(chǔ)介質(zhì)，硬件存儲(chǔ)介質(zhì)包括以任何方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性介質(zhì)、可移除和不可移除介質(zhì)二者，以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊、或其它數(shù)據(jù)的信息。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括但不限于ram、rom、eeprom、閃速存儲(chǔ)器、或其它存儲(chǔ)器技術(shù)，cd-rom、數(shù)字通用盤(pán)(dvd)或其它光盤(pán)存儲(chǔ)，磁帶盒、磁帶、磁盤(pán)存儲(chǔ)或其它磁存儲(chǔ)設(shè)備，或者能夠用于存儲(chǔ)所期望的信息并且能夠由計(jì)算設(shè)備810訪(fǎng)問(wèn)的任何其它介質(zhì)。通信介質(zhì)典型地體現(xiàn)計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊、或傳輸機(jī)制中的其它數(shù)據(jù)，并且包括任何信息遞送介質(zhì)。術(shù)語(yǔ)“調(diào)制數(shù)據(jù)信號(hào)”表示其特性中的一個(gè)或多個(gè)特性以對(duì)信號(hào)中的信息進(jìn)行編碼的方式設(shè)置或改變的信號(hào)。通過(guò)示例而非限制的方式，通信介質(zhì)包括有線(xiàn)介質(zhì)(例如，有線(xiàn)網(wǎng)絡(luò)或直接有線(xiàn)連接)和無(wú)線(xiàn)介質(zhì)(例如，聲學(xué)、rf、紅外、以及其它無(wú)線(xiàn)介質(zhì))。上述內(nèi)容中的任何內(nèi)容的組合也應(yīng)當(dāng)包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)。

系統(tǒng)存儲(chǔ)器830包括以易失性和/或非易失性存儲(chǔ)器形式的計(jì)算機(jī)存儲(chǔ)介質(zhì)，例如，只讀存儲(chǔ)器(rom)831和隨機(jī)存取存儲(chǔ)器(ram)832?；据斎?輸出系統(tǒng)833(bios)典型地存儲(chǔ)在rom831中，基本輸入/輸出系統(tǒng)833(bios)包含幫助在計(jì)算機(jī)810內(nèi)的元件之間傳遞信息的基本例程，例如，在啟動(dòng)期間。ram832典型地包含處理單元820立即可訪(fǎng)問(wèn)的和/或處理單元820目前正在操作的數(shù)據(jù)和/或程序模塊。通過(guò)示例而非限制的方式，圖11示出了操作系統(tǒng)834、應(yīng)用程序835、其它程序模塊836、以及程序數(shù)據(jù)837。

計(jì)算機(jī)810還可以包括其它可移除/不可移除的易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)。僅通過(guò)示例的方式，圖11示出了從不可移除的、非易失性磁介質(zhì)讀取或?qū)ζ鋵?xiě)入的硬盤(pán)驅(qū)動(dòng)841，以及從可移除的、非易失性光盤(pán)856(例如，cdrom或其它光介質(zhì))讀取或?qū)ζ鋵?xiě)入的光盤(pán)驅(qū)動(dòng)855。能夠在示例性操作環(huán)境中使用的其它可移除/不可移除、易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)包括但不限于磁帶盒、閃速存儲(chǔ)器卡、數(shù)字通用盤(pán)、數(shù)字視頻帶、固態(tài)ram、固態(tài)rom等。硬盤(pán)驅(qū)動(dòng)841典型地通過(guò)不可移除存儲(chǔ)器接口(例如，接口840)連接到系統(tǒng)總線(xiàn)821，并且光盤(pán)驅(qū)動(dòng)855典型地通過(guò)可移除存儲(chǔ)器接口(例如，接口850)連接到系統(tǒng)總線(xiàn)821。

可替代地或另外地，本文描述的功能能夠至少部分地由一個(gè)或多個(gè)硬件邏輯組件執(zhí)行。例如，但不進(jìn)行限制，能夠使用的硬件邏輯組件的示例說(shuō)明的類(lèi)型包括現(xiàn)場(chǎng)可編程門(mén)陣列(fpga)、專(zhuān)用集成電路(asic)、專(zhuān)用標(biāo)準(zhǔn)產(chǎn)品(assp)、片上系統(tǒng)(soc)、復(fù)雜可編程器件(cpld)等。

上面討論的以及圖11所示的驅(qū)動(dòng)及其相關(guān)聯(lián)的計(jì)算機(jī)存儲(chǔ)介質(zhì)提供了對(duì)用于計(jì)算機(jī)810的計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊、以及其它數(shù)據(jù)的存儲(chǔ)。在圖11中，例如，硬盤(pán)驅(qū)動(dòng)841被示為存儲(chǔ)操作系統(tǒng)844、應(yīng)用程序845、其它程序模塊846、以及程序數(shù)據(jù)847。注意，這些組件能夠或者與操作系統(tǒng)834、應(yīng)用程序835、其它程序模塊836、以及程序數(shù)據(jù)837相同，或者與其不同。這里給予操作系統(tǒng)844、應(yīng)用程序845、其它程序模塊846、以及程序數(shù)據(jù)847不同的附圖標(biāo)記，以示出在最低程度上它們是不同的副本。

用戶(hù)可以通過(guò)諸如鍵盤(pán)862、麥克風(fēng)863、以及定點(diǎn)設(shè)備861(例如，鼠標(biāo)、軌跡球、或觸摸墊)的輸入設(shè)備將命令和信息輸入到計(jì)算機(jī)810中。其它輸入設(shè)備(未示出)可以包括操縱桿、游戲墊、圓盤(pán)衛(wèi)星天線(xiàn)、掃描儀等。這些和其它輸入設(shè)備常常通過(guò)耦合到系統(tǒng)總線(xiàn)的用戶(hù)輸入接口860連接到處理單元820，但是可以通過(guò)其它接口和總線(xiàn)結(jié)構(gòu)(例如，并行端口、游戲端口或通用串行總線(xiàn)(usb))進(jìn)行連接。視覺(jué)顯示器891或其它類(lèi)型的顯示設(shè)備也經(jīng)由接口(例如，視頻接口890)連接到系統(tǒng)總線(xiàn)821。除了監(jiān)視器外，計(jì)算機(jī)還可以包括其它外圍輸出設(shè)備，例如，揚(yáng)聲器897和打印機(jī)896，其可以通過(guò)輸出外圍接口895進(jìn)行連接。

計(jì)算機(jī)810在聯(lián)網(wǎng)的環(huán)境中使用到一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)(例如，遠(yuǎn)程計(jì)算機(jī)880)的邏輯連接進(jìn)行操作。遠(yuǎn)程計(jì)算機(jī)880可以是個(gè)人計(jì)算機(jī)、手持設(shè)備、服務(wù)器、路由器、網(wǎng)絡(luò)pc、對(duì)等設(shè)備、或其它常見(jiàn)的網(wǎng)絡(luò)節(jié)點(diǎn)，并且典型地包括上文關(guān)于計(jì)算機(jī)810所描述的元件中的許多或全部。在圖10中描述的邏輯連接包括局域網(wǎng)(lan)871和廣域網(wǎng)(wan)873，但是還可以包括其它網(wǎng)絡(luò)。這種聯(lián)網(wǎng)環(huán)境在辦公室、企業(yè)范圍的計(jì)算機(jī)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)、以及互聯(lián)網(wǎng)中是很常見(jiàn)的。

當(dāng)在lan聯(lián)網(wǎng)環(huán)境中使用時(shí)，計(jì)算機(jī)810通過(guò)網(wǎng)絡(luò)接口或適配器870連接到lan871。當(dāng)在wan聯(lián)網(wǎng)環(huán)境中使用時(shí)，計(jì)算機(jī)810典型地包括調(diào)制解調(diào)器872，或用于通過(guò)wan873(例如，互聯(lián)網(wǎng))建立通信的其它模塊。調(diào)制解調(diào)器872(其可以是內(nèi)部的或外部的)可以經(jīng)由用戶(hù)輸入接口860或其它適當(dāng)?shù)臋C(jī)制連接到系統(tǒng)總線(xiàn)821。在聯(lián)網(wǎng)的環(huán)境中，關(guān)于計(jì)算機(jī)810(或其中的部分)描述的程序模塊可以存儲(chǔ)在遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中。通過(guò)示例而非限制的方式，圖11將遠(yuǎn)程應(yīng)用程序885示出為駐留在遠(yuǎn)程計(jì)算機(jī)880上?？梢哉J(rèn)識(shí)到，所示出的網(wǎng)絡(luò)連接是示例性的，并且可以使用在計(jì)算機(jī)之間建立通信鏈路的其它手段。

還應(yīng)該注意，本文描述的不同實(shí)施例能夠以不同的方式進(jìn)行組合。也就是說(shuō)，一個(gè)或多個(gè)實(shí)施例的部分能夠與一個(gè)或多個(gè)其它實(shí)施例的部分進(jìn)行組合。這些中的全部在本文中進(jìn)行了構(gòu)思。

示例1是一種許可計(jì)算系統(tǒng)，包括：

簽名驗(yàn)證引擎，其接收已簽署的用戶(hù)訪(fǎng)問(wèn)請(qǐng)求，用戶(hù)訪(fǎng)問(wèn)請(qǐng)求識(shí)別用戶(hù)、并請(qǐng)求對(duì)遠(yuǎn)程的多租戶(hù)容量系統(tǒng)中的目標(biāo)機(jī)器上的目標(biāo)資源進(jìn)行訪(fǎng)問(wèn)以在目標(biāo)資源上執(zhí)行工作流、并且是從遠(yuǎn)程的多租戶(hù)管理系統(tǒng)接收的，簽名驗(yàn)證引擎將用戶(hù)訪(fǎng)問(wèn)請(qǐng)求上的第一簽名驗(yàn)證為屬于多租戶(hù)管理系統(tǒng)；

用戶(hù)訪(fǎng)問(wèn)賬戶(hù)的集合；

基于角色的訪(fǎng)問(wèn)控制系統(tǒng)，其訪(fǎng)問(wèn)用戶(hù)訪(fǎng)問(wèn)賬戶(hù)并驗(yàn)證用戶(hù)被授權(quán)執(zhí)行工作流；以及

能力令牌服務(wù)，其至少部分地基于簽名驗(yàn)證引擎驗(yàn)證第一簽名和基于角色的訪(fǎng)問(wèn)控制系統(tǒng)驗(yàn)證用戶(hù)被授權(quán)執(zhí)行工作流，基于用戶(hù)訪(fǎng)問(wèn)請(qǐng)求來(lái)生成輸出封裝。

示例2是任何或所有先前示例的許可計(jì)算系統(tǒng)，其中，用戶(hù)訪(fǎng)問(wèn)請(qǐng)求還被對(duì)應(yīng)于用戶(hù)的遠(yuǎn)程客戶(hù)端系統(tǒng)簽署，并且其中，簽名驗(yàn)證系統(tǒng)將第二簽名驗(yàn)證為屬于遠(yuǎn)程客戶(hù)端系統(tǒng)。

示例3是任何或所有先前示例的許可計(jì)算系統(tǒng)，其中，能力令牌服務(wù)還包括：

簽名組件，其響應(yīng)于簽名驗(yàn)證引擎驗(yàn)證第一簽名和第二簽名以及基于角色的訪(fǎng)問(wèn)控制系統(tǒng)驗(yàn)證用戶(hù)被授權(quán)執(zhí)行工作流，利用服務(wù)組件簽署證書(shū)對(duì)工作流進(jìn)行簽署。

示例4是任何或所有先前示例的許可計(jì)算系統(tǒng)，其中，能力令牌服務(wù)包括：

工作流封裝生成器，其生成指示許可計(jì)算系統(tǒng)已經(jīng)授權(quán)用戶(hù)訪(fǎng)問(wèn)目標(biāo)機(jī)器上的目標(biāo)資源以執(zhí)行工作流的已批準(zhǔn)的工作流封裝。

示例5是任何或所有先前示例的許可計(jì)算系統(tǒng)，其中，工作流封裝生成器將已批準(zhǔn)的工作流封裝輸出到遠(yuǎn)程的多租戶(hù)管理系統(tǒng)中的已批準(zhǔn)的請(qǐng)求隊(duì)列。

示例6是任何或所有先前示例的許可計(jì)算系統(tǒng)，還包括：

批準(zhǔn)請(qǐng)求系統(tǒng)，其識(shí)別用戶(hù)是否需要來(lái)自另一用戶(hù)的批準(zhǔn)以執(zhí)行工作流。

示例7是任何或所有先前示例的許可計(jì)算系統(tǒng)，其中，遠(yuǎn)程客戶(hù)端系統(tǒng)利用用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)對(duì)用戶(hù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行簽署，并且還包括：

證書(shū)組件，其接收針對(duì)用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)的請(qǐng)求，并驗(yàn)證對(duì)應(yīng)的用戶(hù)是被授權(quán)接收用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)的給定分組中的成員，并且如果是，則響應(yīng)于針對(duì)用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)的請(qǐng)求而將用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)返回到遠(yuǎn)程客戶(hù)端系統(tǒng)。

示例8是任何或所有先前示例的許可計(jì)算系統(tǒng)，其中，針對(duì)用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)的請(qǐng)求是利用公共/私有密鑰對(duì)中的密鑰加密的，并且還包括：

密鑰組件，其使用公共/私有密鑰對(duì)中的至少一個(gè)密鑰來(lái)解密針對(duì)用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)的請(qǐng)求。

示例9是任何或所有先前示例的許可計(jì)算系統(tǒng)，還包括：

身份管理系統(tǒng)，其訪(fǎng)問(wèn)用戶(hù)訪(fǎng)問(wèn)賬戶(hù)和服務(wù)器訪(fǎng)問(wèn)賬戶(hù)以識(shí)別分組成員關(guān)系信息，證書(shū)組件訪(fǎng)問(wèn)身份管理系統(tǒng)以確定對(duì)應(yīng)于遠(yuǎn)程客戶(hù)端系統(tǒng)的用戶(hù)是否為給定分組中的成員。

示例10是一種計(jì)算機(jī)實(shí)現(xiàn)的方法，包括：

在許可計(jì)算系統(tǒng)處，接收已簽署的用戶(hù)訪(fǎng)問(wèn)請(qǐng)求，用戶(hù)訪(fǎng)問(wèn)請(qǐng)求識(shí)別用戶(hù)、并請(qǐng)求對(duì)遠(yuǎn)程的多租戶(hù)容量系統(tǒng)中的目標(biāo)機(jī)器上的目標(biāo)資源進(jìn)行訪(fǎng)問(wèn)以在目標(biāo)資源上執(zhí)行工作流、并且是從遠(yuǎn)程的多租戶(hù)管理系統(tǒng)接收的；

將用戶(hù)訪(fǎng)問(wèn)請(qǐng)求上的第一簽名驗(yàn)證為屬于多租戶(hù)管理系統(tǒng)；

訪(fǎng)問(wèn)用戶(hù)訪(fǎng)問(wèn)賬戶(hù)；

基于用戶(hù)訪(fǎng)問(wèn)賬戶(hù)驗(yàn)證用戶(hù)被授權(quán)執(zhí)行工作流；以及

至少部分地基于第一簽名的驗(yàn)證以及用戶(hù)被授權(quán)執(zhí)行工作流的驗(yàn)證，生成包括驗(yàn)證指示符和在用戶(hù)訪(fǎng)問(wèn)請(qǐng)求中識(shí)別的工作流的輸出封裝。

示例11是任何或所有先前示例的計(jì)算機(jī)實(shí)現(xiàn)的方法，其中，用戶(hù)訪(fǎng)問(wèn)請(qǐng)求還被對(duì)應(yīng)于用戶(hù)的遠(yuǎn)程客戶(hù)端系統(tǒng)簽署，并且還包括：

將第二簽名驗(yàn)證為屬于遠(yuǎn)程客戶(hù)端系統(tǒng)。

示例12是任何或所有先前示例的計(jì)算機(jī)實(shí)現(xiàn)的方法，還包括：

響應(yīng)于驗(yàn)證第一簽名和第二簽名以及驗(yàn)證用戶(hù)被授權(quán)執(zhí)行工作流，利用簽署證書(shū)對(duì)工作流進(jìn)行簽署。

示例13是任何或所有先前示例的計(jì)算機(jī)實(shí)現(xiàn)的方法，其中，生成輸出封裝包括：

生成指示許可計(jì)算系統(tǒng)已經(jīng)授權(quán)用戶(hù)訪(fǎng)問(wèn)目標(biāo)機(jī)器上的目標(biāo)資源以執(zhí)行工作流的已批準(zhǔn)的工作流封裝。

示例14是任何或所有先前示例的計(jì)算機(jī)實(shí)現(xiàn)的方法，其中，生成已批準(zhǔn)的工作流封裝包括：

將已批準(zhǔn)的工作流封裝發(fā)送到遠(yuǎn)程的多租戶(hù)管理系統(tǒng)中的已批準(zhǔn)的請(qǐng)求隊(duì)列。

示例15是任何或所有先前示例的計(jì)算機(jī)實(shí)現(xiàn)的方法，其中，遠(yuǎn)程客戶(hù)端系統(tǒng)利用用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)對(duì)用戶(hù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行簽署，并且還包括：

從遠(yuǎn)程客戶(hù)端系統(tǒng)接收針對(duì)用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)的請(qǐng)求；

驗(yàn)證對(duì)應(yīng)的用戶(hù)是被授權(quán)接收用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)的給定分組中的成員；以及

如果是，則響應(yīng)于針對(duì)用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)的請(qǐng)求而將用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)返回到遠(yuǎn)程客戶(hù)端系統(tǒng)。

示例16是任何或所有先前示例的計(jì)算機(jī)實(shí)現(xiàn)的方法，其中，針對(duì)用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)的請(qǐng)求是利用公共/私有密鑰對(duì)中的密鑰加密的，并且還包括：

使用公共/私有密鑰對(duì)中的密鑰來(lái)解密針對(duì)用戶(hù)訪(fǎng)問(wèn)簽署證書(shū)的請(qǐng)求。

示例17是任何或所有先前示例的計(jì)算機(jī)實(shí)現(xiàn)的方法，其中，驗(yàn)證對(duì)應(yīng)的用戶(hù)是給定分組中的成員包括：

訪(fǎng)問(wèn)用戶(hù)訪(fǎng)問(wèn)賬戶(hù)和服務(wù)器訪(fǎng)問(wèn)賬戶(hù)以識(shí)別分組成員關(guān)系信息，以確定對(duì)應(yīng)于遠(yuǎn)程客戶(hù)端系統(tǒng)的用戶(hù)是否為給定分組中的成員。

示例18是一種計(jì)算系統(tǒng)，包括：

簽名驗(yàn)證引擎，其接收已簽署的用戶(hù)訪(fǎng)問(wèn)請(qǐng)求，用戶(hù)訪(fǎng)問(wèn)請(qǐng)求識(shí)別用戶(hù)、并請(qǐng)求對(duì)遠(yuǎn)程的多租戶(hù)容量系統(tǒng)中的目標(biāo)機(jī)器上的目標(biāo)資源進(jìn)行訪(fǎng)問(wèn)以在目標(biāo)資源上執(zhí)行工作流，并且是從遠(yuǎn)程的多租戶(hù)管理系統(tǒng)接收的，簽名驗(yàn)證引擎將用戶(hù)訪(fǎng)問(wèn)請(qǐng)求上的第一簽名驗(yàn)證為屬于多租戶(hù)管理系統(tǒng)；

用戶(hù)訪(fǎng)問(wèn)賬戶(hù)的集合；

基于角色的訪(fǎng)問(wèn)控制系統(tǒng)，其訪(fǎng)問(wèn)用戶(hù)訪(fǎng)問(wèn)賬戶(hù)并驗(yàn)證用戶(hù)被授權(quán)執(zhí)行工作流；以及

工作流封裝生成器，其至少部分地基于簽名驗(yàn)證引擎驗(yàn)證第一簽名和基于角色的訪(fǎng)問(wèn)控制系統(tǒng)驗(yàn)證用戶(hù)被授權(quán)執(zhí)行工作流，生成指示計(jì)算系統(tǒng)已經(jīng)授權(quán)用戶(hù)訪(fǎng)問(wèn)目標(biāo)機(jī)器上的目標(biāo)資源以執(zhí)行工作流的已批準(zhǔn)的工作流封裝。

示例19是任何或所有先前示例的計(jì)算系統(tǒng)，其中，用戶(hù)訪(fǎng)問(wèn)請(qǐng)求還被對(duì)應(yīng)于用戶(hù)的遠(yuǎn)程客戶(hù)端系統(tǒng)簽署，并且其中，簽名驗(yàn)證系統(tǒng)將第二簽名驗(yàn)證為屬于遠(yuǎn)程客戶(hù)端系統(tǒng)，并且還包括：

簽署組件，其響應(yīng)于簽名驗(yàn)證引擎驗(yàn)證第一簽名和第二簽名以及基于角色的訪(fǎng)問(wèn)控制系統(tǒng)驗(yàn)證用戶(hù)被授權(quán)執(zhí)行工作流，利用服務(wù)組件簽署證書(shū)對(duì)工作流進(jìn)行簽署。

示例20是任何或所有先前示例的計(jì)算系統(tǒng)，其中，工作流封裝生成器將已批準(zhǔn)的工作流封裝發(fā)送到遠(yuǎn)程的多租戶(hù)管理系統(tǒng)中的已批準(zhǔn)的請(qǐng)求隊(duì)列。

雖然已經(jīng)以專(zhuān)用于結(jié)構(gòu)特征和/或方法動(dòng)作的語(yǔ)言描述了主題，但是可以理解在所附的權(quán)利要求中定義的主題不必限于上面描述的特定特征或動(dòng)作。而是，上面描述的特定特征和動(dòng)作作為實(shí)現(xiàn)權(quán)利要求的示例形式公開(kāi)。