发明名称 |
用于在多租户应用服务器环境中支持安全性的系统和方法 |
摘要 |
根据实施例,本文描述了用于在多租户应用服务器环境中提供安全性的系统和方法。根据实施例,每分区的安全性配置包括:每分区的安全性领域(包括用于认证、授权、凭证映射、审核、密码验证、证书验证以及用户锁定的配置);SSL配置,包括密钥、证书以及其他配置属性;以及用于分区资源和全局资源的访问控制。管理员可以经由角色的授予将一个或更多分区用户指派为分区管理员。 |
申请公布号 |
CN106462717A |
申请公布日期 |
2017.02.22 |
申请号 |
CN201580032647.5 |
申请日期 |
2015.06.23 |
申请人 |
甲骨文国际公司 |
发明人 |
W·霍普金斯;C·普瑞;D·盖;P·鲍尔;J·李;J·谭希尔;K·斯瑞拉玛德斯肯 |
分类号 |
G06F21/62(2013.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 11038 |
代理人 |
张鑫 |
主权项 |
一种用于在多租户应用服务器环境中提供安全性的方法,所述多租户应用服务器环境包括多个分区、多个分区资源以及多个全局资源,所述方法包括:定义多个安全性领域,所述多个安全性领域包括管理员安全性领域、第一安全性领域以及第二安全性领域;将所述多个分区中的第一分区配置为具有所述多个分区资源中的第一多个分区资源;将所述多个分区中的第二分区配置为具有所述多个分区资源中的第二多个分区资源;提供将所述第一分区与所述第一安全性领域关联的第一安全性配置;提供将所述第二分区与所述第二安全性领域关联的第二安全性配置;将第一主身份域与所述第一分区关联,其中所述第一主身份域表示与第一租户关联的第一多个用户;将第二主身份域与所述第二分区关联,其中所述第二主身份域表示与第二租户关联的第二多个用户;在运行时同时操作所述管理员安全性领域、第一安全性领域以及第二安全性领域中的每一个,以控制用于对所述多个分区资源及所述多个全局资源的访问的认证与授权;由此,与所述第一租户关联的所述第一多个用户能够访问所述第一分区的所述第一多个分区资源,但不能访问所述第二分区的所述第二多个分区资源;以及由此,与所述第二租户关联的所述第二多个用户能够访问所述第二分区的所述第二多个分区资源,但不能访问所述第一分区的所述第一多个分区资源。 |
地址 |
美国加利福尼亚 |