发明名称 |
用于访问控制的自由形式元数据的用途 |
摘要 |
描述了计算资源的安全和访问控制方法。各种实施方案利用元数据,例如可应用于一个或多个计算资源(例如,虚拟机、主机计算装置、应用程序、数据库等)的标签来控制对这些和/或其它计算资源的访问。在各种实施方案中,可在多租户共享资源环境下利用本文描述的所述标签和访问控制策略。 |
申请公布号 |
CN104995598A |
申请公布日期 |
2015.10.21 |
申请号 |
CN201480009264.1 |
申请日期 |
2014.01.22 |
申请人 |
亚马逊技术有限公司 |
发明人 |
埃里克·杰森·布兰德温;皮特·尼古拉斯·德桑蒂斯;利昂·瑟雷恩 |
分类号 |
G06F7/04(2006.01)I |
主分类号 |
G06F7/04(2006.01)I |
代理机构 |
北京华沛德权律师事务所 11302 |
代理人 |
刘杰;王俊杰 |
主权项 |
一种计算机实施的方法,其包括:在配置有可执行指令的一个或多个计算机系统的控制下,使标签与计算资源关联,所述标签包括指定关键字和值的自由形式字符串;接收对所述计算资源执行操作的请求;评估访问控制策略,所述访问控制策略引用所述标签作为使用所述计算资源的条件;以及至少部分地基于评估所述访问控制策略并确定所述标签是否与所述计算资源关联来解决执行所述操作的请求。 |
地址 |
美国内华达州 |