申请/专利权人:亚马逊技术股份有限公司
申请日:2020-08-28
公开(公告)日:2024-04-26
公开(公告)号:CN114375562B
主分类号:H04L9/40
分类号:H04L9/40;G06F21/31
优先权:["20190927 US 16/586,742"]
专利状态码:有效-授权
法律状态:2024.04.26#授权;2022.05.06#实质审查的生效;2022.04.19#公开
摘要:本发明描述用于管理对具有会话特定属性的基于云的资源的权限的技术。在所承担的角色下接收创建第一会话以准许访问提供商网络的资源的第一请求。基于对与所述角色相关联的规则的评估而准许所述第一请求。生成会话数据,所述会话数据包括与所述第一请求包括在一起的用户指定属性。接收利用由所述提供商网络托管的资源执行行动的第二请求。至少部分地基于所述第二请求而从所述会话数据获得所述用户指定属性。基于对具有所述用户指定属性的另一规则的评估而准许所述第二请求。
主权项:1.一种计算机实施的方法,所述计算机实施的方法包括:从实体接收创建第一会话以准许访问提供商网络的资源的第一请求,所述第一请求包括第一一个或多个属性和由所述实体对所述第一会话承担的角色的识别,其中所述第一一个或多个属性包括用户指定属性;依据管控所述角色是否能够由所述实体承担的第一组规则来评估所述第一一个或多个属性以确定是否向所述第一请求授权,所述第一组规则包括识别无法由用户指定的一组属性的第一规则;以及当确定向所述第一请求授权时:准许所述第一请求,并且生成包括所述用户指定属性的第一会话数据;从所述实体接收利用由所述提供商网络托管的资源执行行动的第二请求;至少部分地基于所述第二请求而从所述第一会话数据获得所述用户指定属性;依据管控所述行动是否能够被执行的第二组规则来评估所述第一一个或多个属性和与所述资源相关联的至少一个属性以确定授权还是拒绝所述第二请求,所述第二组规则包括指定所述用户指定的属性的值必须匹配与所述资源相关联的属性的值的第二规则;以及当确定向所述第二请求授权时,准许所述第二请求,并且由所述资源执行所述行动,其中所述第一会话数据包括所述用户指定属性来替代所述第一一个或多个属性中所包括的另一属性,且其中所述用户指定属性与所述另一属性共用键名。
全文数据:
权利要求:
百度查询: 亚马逊技术股份有限公司 管理对具有会话特定属性的基于云的资源的权限
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。