发明名称 |
对计算机存储系统内的一方身份进行建模 |
摘要 |
本发明涉及用于对计算机存储系统内的一方身份进行建模的方法、系统和计算机程序产品。联合身份结构根据统一模式对计算机存储系统内的身份数据以及身份数据各部分之间的关系进行建模。联合身份结构可联合来自各种不同计算环境内的计算存储系统的分布身份以及身份关系数据。在计算环境处与联合身份结构相关联的代码和元数据可互操作以便于对联合身份结构内的身份以及身份关系数据进行统一的存储、访问、修改、删除和保护。本发明的各实施例包括利用身份密钥表格条目来定位一方身份信息并且执行不同类型的身份密钥之间的密钥转换。 |
申请公布号 |
CN102197399B |
申请公布日期 |
2014.10.22 |
申请号 |
CN200980142630.X |
申请日期 |
2009.10.16 |
申请人 |
微软公司 |
发明人 |
K·W·肖特;K·卡梅隆 |
分类号 |
G06F21/33(2013.01)I;G06F21/45(2013.01)I;G06F21/62(2013.01)I |
主分类号 |
G06F21/33(2013.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
胡利鸣 |
主权项 |
在包括一个或多个处理器和系统存储器的计算机系统(202)上,一种用于利用联合身份结构(207)来定位身份相关数据的方法,所述计算机系统连接到所述联合身份结构(207),所述联合身份结构对计算机存储系统内的身份相关信息进行建模,所述联合身份结构跨多个不同的应用、多个不同的计算机系统(201、203、213、214)、多个不同的上下文以及多个不同的网络提供对身份信息的一致的视图和访问,所述方法包括:在一数据结构内创建第一数据对象(212P)的动作,所述第一数据对象表示一方,所述第一数据对象包括唯一地标识所述方的一方标识符,所述第一数据对象还包括各自标识所述方扮演的角色的多个角色类型,所述角色类型中的每一个具有相关联的角色标识符;将所述第一数据对象(212P)插入所述联合身份结构(207)中的动作;创建第二数据对象(212K)的动作,所述第二数据对象包括在所述联合身份结构内所述方使用的第一标识符,所述第二数据对象还包括所述方在与所述第一数据对象相关联的第一标识符的上下文中扮演的角色;创建第三数据对象的动作,所述第三数据对象包括在所述联合身份结构内所述方使用的第二标识符,所述第三数据对象还包括所述方在与所述第二数据对象相关联的第二标识符的上下文中扮演的角色;将所述第二和第三数据对象(212K)插入所述联合身份结构(207)中的动作;将所述一方标识符包括在所述第二和第三数据对象中,以将所述第二和第三数据对象与所述第一数据对象相关(233),使得所述一方标识符与所述第一和第二标识符相关的动作;接收包括所述第一标识符的请求的动作,所述请求在所述一方的角色之一的上下文中对与所述一方相关联的标识符进行请求;在之后将所述第二数据对象中的第一标识符用作用于定位所述第二数据对象的模板的动作;使用所述第二数据对象(212K)中的所述一方标识符来在使用所述第一标识符(233)定位所述第二数据对象(212K)之后定位所述第一数据对象(212P)的动作;从所述第一数据对象(212P)中检索所述方的身份相关数据的动作,包括标识用于表示所述方的所述第三数据对象存在且所述第三数据对象表示所述请求中标识的所述方的角色;使用所述一方标识符来定位所述第三数据对象的动作;以及检索并返回所述第三数据对象中包括的所述第二标识符以满足所述请求的动作。 |
地址 |
美国华盛顿州 |