專利名稱:授權(quán)應(yīng)用對(duì)安全資源的訪問(wèn)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及如何授權(quán)對(duì)安全資源的訪問(wèn)的技術(shù)。
背景技術(shù):
許多萬(wàn)維網(wǎng)(“Web”)應(yīng)用允許安裝并使用擴(kuò)展web應(yīng)用的能力的自定義第三方應(yīng)用��。這些第三方應(yīng)用從許可角度來(lái)說(shuō)一般作為web應(yīng)用的當(dāng)前用戶來(lái)執(zhí)行����。結(jié)果,這樣的第三方應(yīng)用一般可以執(zhí)行當(dāng)前用戶能夠執(zhí)行的任何動(dòng)作��,這些動(dòng)作通常在與web應(yīng)用結(jié)合在一起執(zhí)行的應(yīng)用的某一受限邊界集內(nèi)�����。這要求安裝該第三方應(yīng)用的系統(tǒng)管理員給予該應(yīng)用顯著的信任���,因?yàn)樵搼?yīng)用可以讀取�、修改或刪除Web應(yīng)用中該應(yīng)用的任何用戶都具有訪問(wèn)權(quán)的任何信息�����。
以上描述的問(wèn)題的一個(gè)解決方案是將第三方應(yīng)用的訪問(wèn)權(quán)限制于web應(yīng)用所提供的僅某一功能�。例如,可通過(guò)限制向第三方應(yīng)用展示的應(yīng)用編程接口(API)來(lái)僅給予該應(yīng)用對(duì)web應(yīng)用的某些能力的訪問(wèn)權(quán)�����。對(duì)以上描述的問(wèn)題的另一方案是限制安全該應(yīng)用的系統(tǒng)管理員所作出的信任決定的范圍。例如�,可以使web應(yīng)用內(nèi)的各環(huán)境彼此境隔離,使得各第三方應(yīng)用可被安裝在分開(kāi)的環(huán)境中��,而沒(méi)有破壞其他環(huán)境的風(fēng)險(xiǎn)���。例如,可利用該解決方案來(lái)限制應(yīng)用對(duì)展示了敏感數(shù)據(jù)的環(huán)境的訪問(wèn)�。然而��,在給定利用第三方應(yīng)用的最普通理由之一是跨不同的環(huán)境聚集數(shù)據(jù)的事實(shí)的情況下��,該解決方案嚴(yán)重地受限���。結(jié)果��,跨web 應(yīng)用部署應(yīng)用于所有公司的環(huán)境的應(yīng)用在這種場(chǎng)景下難以或無(wú)法安裝�����。
如上所述����,第三方應(yīng)用從許可角度來(lái)說(shuō)一般作為web應(yīng)用的當(dāng)前用戶來(lái)執(zhí)行。這意味著這些應(yīng)用僅可執(zhí)行它們的用戶具有執(zhí)行許可的那些動(dòng)作�。然而,在許多情況下�����,需要允許用戶或用戶組通過(guò)使用應(yīng)用來(lái)執(zhí)行他們的許可不準(zhǔn)許他們直接執(zhí)行的動(dòng)作�����。例如���,費(fèi)用報(bào)告應(yīng)用可能在符合某些條件(例如��,較小的值)時(shí)批準(zhǔn)費(fèi)用報(bào)表�,但用戶不應(yīng)具有直接批準(zhǔn)費(fèi)用報(bào)表而無(wú)需通過(guò)該應(yīng)用來(lái)執(zhí)行該操作的許可���。當(dāng)該應(yīng)用作為當(dāng)前用戶來(lái)執(zhí)行時(shí)�, 這種類型的操作并不可能��。一些系統(tǒng)通過(guò)允許應(yīng)用提高給系統(tǒng)賬戶的許可來(lái)闡明這種限制�,該系統(tǒng)賬戶在系統(tǒng)內(nèi)不具有許可限制����。然而�����,這種解決方案使得系統(tǒng)管理員甚至更不愿意將程序安裝在展示了敏感信息的環(huán)境中���。
本文中所做出的公開(kāi)正是針對(duì)這些以及其他考慮事項(xiàng)而呈現(xiàn)的�����。發(fā)明內(nèi)容
在此描述了用于授權(quán)應(yīng)用對(duì)安全資源的訪問(wèn)權(quán)的概念和技術(shù)��。在此處公開(kāi)的技術(shù)的整個(gè)實(shí)現(xiàn)中,安全資源的所有者可向應(yīng)用授予利用安全資源的特權(quán)����。利用所授予的特權(quán), 應(yīng)用可以在運(yùn)行時(shí)以與安全資料的所有者相同的程度直接(即����,沒(méi)有用戶)利用該資料。然而��,如果用戶利用應(yīng)用來(lái)訪問(wèn)安全資料,則將對(duì)該資源的使用限制于用戶的特權(quán)的程度���。通過(guò)這種方式����,可以在應(yīng)用直接訪問(wèn)安全資源時(shí)�,將該應(yīng)用的特權(quán)提高到安全資源的所用者的級(jí)別。但是�����,在用戶利用該應(yīng)用來(lái)訪問(wèn)資源時(shí)���,對(duì)安全資源的訪問(wèn)被限制為用戶許可的程度��。
根據(jù)在此呈現(xiàn)的一個(gè)方面����,諸如文檔儲(chǔ)存庫(kù)應(yīng)用之類的web應(yīng)用被配置成允許使用自定義第三方應(yīng)用��,該第三方應(yīng)用擴(kuò)展web應(yīng)用的能力��。為了獲得用于訪問(wèn)和利用web應(yīng)用所管理的安全資源(諸如,內(nèi)容數(shù)據(jù)庫(kù)中的項(xiàng)目)的許可�����,應(yīng)用首先向作為web應(yīng)用的一部分來(lái)執(zhí)行的資源服務(wù)器提交許可請(qǐng)求�。該許可請(qǐng)求標(biāo)識(shí)該應(yīng)用所請(qǐng)求的范圍和權(quán)限。許可請(qǐng)求還可請(qǐng)求授予應(yīng)用以不代表用戶的直接調(diào)用方式來(lái)利用一個(gè)或多個(gè)安全資源的許可��。 可經(jīng)由超文本傳輸協(xié)議(HTTP)請(qǐng)求�����、應(yīng)用清單��、web應(yīng)用所提供的用戶界面(UI)的方式通過(guò)web應(yīng)用所提供的API或以另一方式來(lái)提交許可請(qǐng)求���。
響應(yīng)于接收到許可請(qǐng)求��,資源服務(wù)器被配置成標(biāo)識(shí)與針對(duì)其請(qǐng)求了許可的安全資源相關(guān)聯(lián)的一個(gè)或多個(gè)許可提供者�����。資源服務(wù)器隨后從所標(biāo)識(shí)的每一許可提供者處請(qǐng)求描述了所請(qǐng)求的對(duì)相關(guān)聯(lián)的安全資源的許可的數(shù)據(jù)。隨后將該數(shù)據(jù)聚集在向web應(yīng)用的當(dāng)前用戶顯示的Π中����。Π要求用戶向該應(yīng)用授予或拒絕所請(qǐng)求的許可�����。如果用戶授予該應(yīng)用所請(qǐng)求的許可�,則存儲(chǔ)指示應(yīng)用具有所請(qǐng)求的許可的數(shù)據(jù)�����。在運(yùn)行時(shí)�����,該數(shù)據(jù)被利用來(lái)處理該應(yīng)用對(duì)由web應(yīng)用來(lái)管理安全資源的運(yùn)行時(shí)請(qǐng)求�����。
當(dāng)對(duì)安全資源執(zhí)行動(dòng)作的運(yùn)行時(shí)請(qǐng)求被資源服務(wù)器接收到時(shí)��,該資源服務(wù)器確定該請(qǐng)求是已由用戶作出的��、僅由應(yīng)用作出的��、還是由應(yīng)用代表用戶作出的���。如果該請(qǐng)求僅由應(yīng)用作出��,則資源服務(wù)器僅在以前述方式授予了該應(yīng)用以不代表用戶的直接調(diào)用方式訪問(wèn)安全資源的許可的情況下才準(zhǔn)許該請(qǐng)求����。如果該請(qǐng)求是由應(yīng)用代表用戶作出的,則資源服務(wù)器僅在用戶和應(yīng)用都具有執(zhí)行所請(qǐng)求的動(dòng)作的許可的情況下準(zhǔn)許該請(qǐng)求����。資源服務(wù)器還存儲(chǔ)將該動(dòng)作在安全資源上的執(zhí)行歸結(jié)于用戶、應(yīng)用或用戶和應(yīng)用兩者的歷史數(shù)據(jù)�。
本發(fā)明內(nèi)容并不旨在標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵特征或必要特征,也不旨在使用本發(fā)明內(nèi)容來(lái)限制所要求保護(hù)的主題的范圍��。此外�����,所要求保護(hù)的主題不限于解決在本公開(kāi)的任一部分中所提及的任何或所有缺點(diǎn)的實(shí)現(xiàn)����。
圖I是示出在此處公開(kāi)的一個(gè)實(shí)施例中應(yīng)用和文檔儲(chǔ)存庫(kù)系統(tǒng)的操作的各方面的軟件架構(gòu)圖2是示出在此處公開(kāi)的一個(gè)實(shí)施例中用于注冊(cè)許可提供者的一個(gè)例程的各方面的流程圖3A — 3B是示出在此處公開(kāi)的一個(gè)實(shí)施例中用于向資源服務(wù)器注冊(cè)應(yīng)用的一個(gè)例程的各方面的流程圖4A是示出在此處公開(kāi)的一個(gè)實(shí)施例中利用的示例許可請(qǐng)求的格式和結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖4B是示出在此處公開(kāi)的一個(gè)實(shí)施例中用于向應(yīng)用授予許可的一個(gè)說(shuō)明性用戶界面的用戶界面圖5是示出在此處公開(kāi)的一個(gè)實(shí)施例中利用的、用于處理資源請(qǐng)求的機(jī)制的各方面的網(wǎng)絡(luò)圖6A — 6B是根據(jù)一個(gè)實(shí)施例的用于處理對(duì)安全資源的請(qǐng)求的一個(gè)例程的各方面的流程圖�;以及
圖7是示出用于能夠?qū)崿F(xiàn)本文所提出的各種實(shí)施例的計(jì)算系統(tǒng)的說(shuō)明性計(jì)算機(jī)硬件和軟件體系結(jié)構(gòu)的計(jì)算機(jī)體系結(jié)構(gòu)圖。
具體實(shí)施方式
以下具體實(shí)施方式
涉及用于授權(quán)應(yīng)用對(duì)安全資源的訪問(wèn)權(quán)的概念和技術(shù)��。如之前簡(jiǎn)要討論的���,通過(guò)使用在此公開(kāi)的技術(shù)��,結(jié)合web應(yīng)用來(lái)執(zhí)行的應(yīng)用可以以與資源的所有者相同的程度在運(yùn)行時(shí)直接利用安全資源�����。當(dāng)用戶使用該應(yīng)用來(lái)利用安全資源時(shí)�,用戶和應(yīng)用兩者都必須具有利用該安全資源的合適許可���。關(guān)于這些特征和其他特征的更多細(xì)節(jié)將在以下參考圖1-7來(lái)提供�����。
盡管在結(jié)合一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)上的操作系統(tǒng)和各個(gè)程序的執(zhí)行而執(zhí)行的程序模塊的一般上下文中呈現(xiàn)了本文中所描述的主題����,但本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到���,其他實(shí)現(xiàn)可結(jié)合其他類型的程序模塊來(lái)執(zhí)行���。一般地����,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程����、程序、組件��、數(shù)據(jù)結(jié)構(gòu)����、以及其他類型的結(jié)構(gòu)。此外�����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解��,可用其他計(jì)算機(jī)系統(tǒng)配置來(lái)實(shí)施本文中所描述的主題��,這些計(jì)算機(jī)系統(tǒng)配置包括手持式設(shè)備���、多處理器系統(tǒng)��、基于微處理器或可編程的消費(fèi)電子產(chǎn)品���、小型計(jì)算機(jī)����、大型計(jì)算機(jī)等���。
在以下詳細(xì)描述中,參考形成詳細(xì)描述的一部分并為例示具體實(shí)施例或示例而示出的附圖?�,F(xiàn)在參考附圖(全部若干附圖中相同的標(biāo)號(hào)表示相同的元素)�,將描述用于授權(quán)應(yīng)用對(duì)安全資源的訪問(wèn)權(quán)的計(jì)算系統(tǒng)和方法的各方面。
圖I是示出在此處公開(kāi)的一個(gè)實(shí)施例中應(yīng)用104和文檔儲(chǔ)存庫(kù)系統(tǒng)102的操作的各方面的軟件架構(gòu)圖����。文檔儲(chǔ)存庫(kù)系統(tǒng)102是被配置為執(zhí)行基于web的文檔儲(chǔ)存庫(kù)應(yīng)用(未示出)的一個(gè)或多個(gè)計(jì)算系統(tǒng)。文檔儲(chǔ)存庫(kù)系統(tǒng)102提供用于存儲(chǔ)��、訪問(wèn)及在該文檔儲(chǔ)存庫(kù)系統(tǒng)102的各授權(quán)用戶之間共享文檔和可能其他類型的項(xiàng)目的功能����。在這個(gè)方面,文檔儲(chǔ)存庫(kù)系統(tǒng)102可提供允許用戶創(chuàng)建����、修改����、刪除和以其他方式利用存儲(chǔ)在內(nèi)容數(shù)據(jù)存儲(chǔ)126 中的文檔和其他類型的電子項(xiàng)目的功能����。
文檔儲(chǔ)存庫(kù)系統(tǒng)102可以基于許可來(lái)限制對(duì)內(nèi)容數(shù)據(jù)存儲(chǔ)126中的項(xiàng)目的訪問(wèn)。 例如�����,可以對(duì)文檔儲(chǔ)存庫(kù)系統(tǒng)102的用戶設(shè)置許可��,使得僅某些用戶被準(zhǔn)許訪問(wèn)或修改內(nèi)容數(shù)據(jù)存儲(chǔ)126中的某些項(xiàng)目�。通過(guò)以前面描述的方式使用許可,存儲(chǔ)在內(nèi)容數(shù)據(jù)存儲(chǔ)126 中的項(xiàng)目是受保護(hù)的�����,因此這些項(xiàng)目在此被稱為安全資源122A — 122N(合起來(lái)為安全資源 122)�。
應(yīng)該理解,盡管在此主要將安全資源122描述為內(nèi)容數(shù)據(jù)存儲(chǔ)126中的項(xiàng)目���,但安全資源122可以是可基于許可來(lái)控制訪問(wèn)權(quán)的任何自他類型的計(jì)算資源��。還應(yīng)該理解��,盡管在此公開(kāi)的實(shí)施例主要是在文檔儲(chǔ)存庫(kù)系統(tǒng)102的上下文中描述的�,但在此公開(kāi)的各實(shí)施例不限于這樣的實(shí)現(xiàn)。而且�����,在此公開(kāi)的各實(shí)施例可以與準(zhǔn)許應(yīng)用訪問(wèn)安全資源的任何類型的計(jì)算系統(tǒng)一起使用�。
在一個(gè)實(shí)施例中�,文檔儲(chǔ)存庫(kù)系統(tǒng)102包括用于控制對(duì)安全資源122的訪問(wèn)的資源服務(wù)器114。資源服務(wù)器114是被配置成接收安全資源122和對(duì)訪問(wèn)安全資源的請(qǐng)求作出響應(yīng)的一個(gè)或多個(gè)軟件和/或硬件組件����。資源服務(wù)器114還提供注冊(cè)將利用安全資源 122的應(yīng)用(諸如,應(yīng)用104)的功能�����。
應(yīng)用104是被配置成與文檔儲(chǔ)存庫(kù)系統(tǒng)102—起使用的應(yīng)用��。例如,應(yīng)用104可6以擴(kuò)展文檔儲(chǔ)存庫(kù)系統(tǒng)102所提供的功能�����。應(yīng)用104可以是基于web的應(yīng)用或者可以直接在文檔儲(chǔ)存庫(kù)系統(tǒng)102上執(zhí)行��。為了提供所需的功能,應(yīng)用104—般利用一個(gè)或多個(gè)安全資源122����。應(yīng)該理解,盡管應(yīng)用104在此主要被描述成用于擴(kuò)展文檔儲(chǔ)存庫(kù)系統(tǒng)102所提供的功能的應(yīng)用�,但在此利用的各實(shí)施例可以用其他類型的應(yīng)用來(lái)實(shí)施。
為了獲得利用安全資源122的授權(quán)���,在一個(gè)實(shí)施例中���,應(yīng)用104向資源服務(wù)器114 提供許可請(qǐng)求106。許可請(qǐng)求106是定義應(yīng)用104所請(qǐng)求的訪問(wèn)的范圍108的數(shù)據(jù)以及為指定范圍定義所請(qǐng)求的許可的權(quán)利110��。許可請(qǐng)求106還可包括“純應(yīng)用”請(qǐng)求112��,該請(qǐng)求112通過(guò)直接調(diào)用而非代表用戶的方式請(qǐng)求向應(yīng)用104授予利用安全資源122中的一個(gè)或多個(gè)的許可�����。應(yīng)用104可經(jīng)由超文本傳輸協(xié)議(HTTP)請(qǐng)求�����、應(yīng)用清單124、文檔儲(chǔ)存庫(kù)系統(tǒng)102所提供的用戶界面(UI)的方式通過(guò)文檔儲(chǔ)存庫(kù)系統(tǒng)102所提供的API或以另一方式來(lái)提交許可請(qǐng)求�。以下將參考圖4A描述一示例許可請(qǐng)求106。
響應(yīng)于從應(yīng)用104接收到許可請(qǐng)求106����,資源服務(wù)器114標(biāo)識(shí)一個(gè)或多個(gè)許可提供者116A — 116N (統(tǒng)稱為許可提供者116),所述一個(gè)或多個(gè)許可提供者116A — 116N已分別注冊(cè)為對(duì)安全資源122A - 122N的許可的提供者。在圖I所示的示例中��,例如����,許可提供者116A已注冊(cè)為對(duì)安全資源122A的許可的提供者。如果許可請(qǐng)求106中的范圍108包括安全資源122A����,則資源服務(wù)器114會(huì)將許可提供者116A標(biāo)識(shí)為許可請(qǐng)求106的相關(guān)許可提供者���。
為了向資源服務(wù)器114進(jìn)行注冊(cè)��,每一許可提供者116向資源服務(wù)器114指示與該許可提供者相關(guān)聯(lián)的資源的范圍��。每一許可提供者116還可向資源服務(wù)器114注冊(cè)回調(diào)函數(shù)���。例如,每一許可提供者116可以向資源服務(wù)器114注冊(cè)資源服務(wù)器114可通過(guò)其來(lái)獲得描述與安全資源122相關(guān)聯(lián)的許可的數(shù)據(jù)的回調(diào)函數(shù)。如以下將詳細(xì)描述的�����,資源服務(wù)器114可利用該數(shù)據(jù)來(lái)構(gòu)建向用戶指示由應(yīng)用104在許可請(qǐng)求106中請(qǐng)求的許可的UI�����。
每一許可提供者116還可注冊(cè)資源服務(wù)器114可通過(guò)其來(lái)提供已經(jīng)準(zhǔn)許許可請(qǐng)求 106的通知的回調(diào)函數(shù)���。資源服務(wù)器114將包括標(biāo)識(shí)回調(diào)函數(shù)的數(shù)據(jù)的注冊(cè)數(shù)據(jù)存儲(chǔ)在許可提供者數(shù)據(jù)存儲(chǔ)118中�����。與一種用于注冊(cè)許可提供者116的過(guò)程有關(guān)的附加細(xì)節(jié)將在以下參考圖2來(lái)提供���。
一旦資源服務(wù)器114已經(jīng)將許可提供者116標(biāo)識(shí)為與許可請(qǐng)求106相關(guān),資源服務(wù)器114調(diào)用所標(biāo)識(shí)的每一個(gè)提供者116的用于獲取描述所請(qǐng)求的許可的數(shù)據(jù)的回調(diào)函數(shù)����。資源服務(wù)器114可將許可請(qǐng)求106中的范圍108和權(quán)利110與標(biāo)識(shí)當(dāng)前用戶的當(dāng)前上下文一起傳遞給所標(biāo)識(shí)的許可提供者116。進(jìn)而�,所調(diào)用的每一許可提供者116確定當(dāng)前用戶是否具有足夠的特權(quán)來(lái)向應(yīng)用104授予許可請(qǐng)求106中所請(qǐng)求的許可。
如果用戶不具有足夠的特權(quán)來(lái)向應(yīng)用104授予所請(qǐng)求的許可�,則許可請(qǐng)求106將被拒絕�。如果用戶不具有足夠的特權(quán)來(lái)準(zhǔn)許許可請(qǐng)求106��,則每一許可提供者116將向資源服務(wù)器114返回可用于構(gòu)建向用戶指示應(yīng)用104所請(qǐng)求的許可的UI的數(shù)據(jù)�����。該數(shù)據(jù)可以用超文本標(biāo)記語(yǔ)言(HTML)的格式�、空白文本的格式、或者用適合于直接包括在Π元素(例如,對(duì)話框)中的另一格式�����。
一旦資源服務(wù)器114已經(jīng)從所標(biāo)識(shí)的許可提供者116處接收到了響應(yīng)��,則許可服務(wù)器114將所接收的數(shù)據(jù)聚集在向當(dāng)前用戶顯示的Π中����。UI闡明了對(duì)所請(qǐng)求的許可的描述��,并要求用戶授予或拒絕由應(yīng)用104在許可請(qǐng)求106中請(qǐng)求的許可����。將在以下參考圖4B描述一個(gè)這樣的說(shuō)明性Π。如果用戶通過(guò)Π向應(yīng)用104授予所請(qǐng)求的許可���,則資源服務(wù)器114將指示應(yīng)用104具有所請(qǐng)求的許可的數(shù)據(jù)存儲(chǔ)在許可數(shù)據(jù)存儲(chǔ)120中�。在運(yùn)行時(shí), 資源服務(wù)器114利用該數(shù)據(jù)來(lái)處理應(yīng)用104請(qǐng)求對(duì)安全資源122執(zhí)行動(dòng)作的請(qǐng)求���。以下將參考圖5和圖6A — 6B來(lái)提供與資源服務(wù)器114所執(zhí)行的運(yùn)行時(shí)處理有關(guān)的附加細(xì)節(jié)��。
圖2是示出在此處公開(kāi)的一個(gè)實(shí)施例中用于注冊(cè)許可提供者116的一個(gè)例程200 的各方面的流程圖����。應(yīng)該了解���,這里參考圖2和其他附圖所描述的邏輯操作是(I)作為計(jì)算機(jī)實(shí)現(xiàn)的動(dòng)作或在計(jì)算系統(tǒng)上運(yùn)行的程序模塊的序列和/或(2)計(jì)算系統(tǒng)內(nèi)的互連機(jī)器邏輯電路或電路模塊來(lái)實(shí)現(xiàn)的����。該實(shí)現(xiàn)是取決于計(jì)算系統(tǒng)的性能及其他要求的選擇問(wèn)題�����。 因此�����,此處所描述的邏輯操作被不同地稱為操作�、結(jié)構(gòu)設(shè)備�、動(dòng)作或模塊��。這些操作���、結(jié)構(gòu)設(shè)備��、動(dòng)作和模塊可以用軟件��、固件�����、專用數(shù)字邏輯���,以及其任何組合來(lái)實(shí)現(xiàn)。還應(yīng)該理解����,可以執(zhí)行比附圖中示出并在此處描述的操作更多或更少的操作。這些操作還可以按與此處所描述的那些操作不同的次序來(lái)執(zhí)行��。
例程200始于操作202���,在操作202�����,許可提供者116向資源服務(wù)器114提供對(duì)許可提供者116應(yīng)該為其注冊(cè)的安全資源的范圍的指示��。例程200隨后前進(jìn)到操作204���,在操作204,許可提供者116向資源服務(wù)器114提供可通過(guò)其來(lái)獲得描述所請(qǐng)求的許可的數(shù)據(jù)的回調(diào)函數(shù)���。如上簡(jiǎn)要討論的�����,資源服務(wù)器114可利用該信息來(lái)生成請(qǐng)求用戶批準(zhǔn)或拒絕許可請(qǐng)求106的UI����。
從操作204��,例程200前進(jìn)到操作206���,在操作206許可提供者116向資源服務(wù)器 114提供可由資源服務(wù)器114來(lái)向許可提供者116通知許可請(qǐng)求106已被準(zhǔn)許的回調(diào)函數(shù)��。 應(yīng)該理解����,可以用一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)來(lái)提供操作202、204和206處提供的信息���。還可以使用可擴(kuò)展標(biāo)記語(yǔ)言(XML)����、使用另一結(jié)構(gòu)化語(yǔ)言格式���、或以另一種方式來(lái)一起格式化這些信息��。
從操作206�,例程200前進(jìn)到操作208�,在操作208,資源服務(wù)器114將許可提供者 116所提供的范圍和回調(diào)函數(shù)存儲(chǔ)在許可提供者數(shù)據(jù)存儲(chǔ)118中���。一旦已經(jīng)存儲(chǔ)了該數(shù)據(jù)����, 例程200從操作208前進(jìn)到操作210�����,在操作210例程200結(jié)束����。
圖3A — 3B是示出在此處公開(kāi)的一個(gè)實(shí)施例中用于向資源服務(wù)器114注冊(cè)應(yīng)用 104的一個(gè)例程300的各方面的流程圖。例程300在資源服務(wù)器114接收許可請(qǐng)求106的操作處開(kāi)始��。例程300隨后繼續(xù)至操作304��,在操作304���,資源服務(wù)器114標(biāo)識(shí)與許可請(qǐng)求 106中闡明的各許可的范圍108相關(guān)聯(lián)的許可提供者116�����。例如��,資源服務(wù)器114可通過(guò)許可提供者數(shù)據(jù)存儲(chǔ)118中存儲(chǔ)的信息來(lái)進(jìn)行迭代���,以便標(biāo)識(shí)與范圍108相關(guān)聯(lián)的許可提供者116。一旦標(biāo)識(shí)了許可提供者116����,例程300就從操作304前進(jìn)至操作306。
在操作306��,資源服務(wù)器114將所請(qǐng)求的范圍108、權(quán)利110�、純應(yīng)用請(qǐng)求112 (如果存在的話)以及當(dāng)前上下文傳遞給從其請(qǐng)求許可的所注冊(cè)的各許可提供者116中的每一個(gè)。響應(yīng)于接收到該信息�����,每一許可提供者116確定當(dāng)前用戶是否具有足夠的權(quán)威來(lái)授予所請(qǐng)求的許可�����。這可例如通過(guò)引用存儲(chǔ)在許可數(shù)據(jù)存儲(chǔ)120中的�、指示當(dāng)前用戶所持有的特權(quán)的數(shù)據(jù)來(lái)完成。如果用戶不能向應(yīng)用104授予所請(qǐng)求的許可��,則例程300從操作310 前進(jìn)到操作312����,在操作312,許可請(qǐng)求106被拒絕�。另外,可向用戶呈現(xiàn)指示許可不可被授予的UI��。例程300然后從操作312前進(jìn)到操作314��,在操作314例程300結(jié)束。
如果用戶不擁有足夠的特權(quán)來(lái)準(zhǔn)許許可請(qǐng)求106���,則例程300從操作310前進(jìn)到操作316 (如圖3B所示)�����。在操作316,資源服務(wù)器114調(diào)用所標(biāo)識(shí)的每一許可提供者116 的�、用于獲得描述向每一許可提供者116請(qǐng)求的許可的數(shù)據(jù)的回調(diào)函數(shù)。進(jìn)而���,所調(diào)用的每一許可提供者116將所請(qǐng)求的信息提供給資源服務(wù)器114�����。例程300隨后從操作316前進(jìn)至操作318���。
在操作318,資源服務(wù)器114將從許可提供者116處接收到的數(shù)據(jù)聚集在Π中���,并向當(dāng)前用戶呈現(xiàn)該Π���。如上所述,Π還要求用戶批準(zhǔn)或決絕向許可請(qǐng)求106中闡明的應(yīng)用 104授予特權(quán)。以下將參考圖4B描述一個(gè)這樣的Π���。
如果用戶決絕向應(yīng)用104授予特權(quán)���,則例程300從操作320前進(jìn)到操作322。在操作322��,許可請(qǐng)求106被決絕�����。另外���,可向用戶呈現(xiàn)指示不可授予所請(qǐng)求的許可的Π���。例程 300然后從操作322前進(jìn)至操作328,在操作328例程300結(jié)束����。
如果用戶批準(zhǔn)許可請(qǐng)求106,則例程300從操作320前進(jìn)到操作324�。在操作324, 資源服務(wù)器調(diào)用由所標(biāo)識(shí)的每一許可提供者116展示的���、用于指示許可請(qǐng)求106被準(zhǔn)許的回調(diào)函數(shù)���。例程300隨后前進(jìn)至操作326���,在操作326,將指示向應(yīng)用104授予所請(qǐng)求的許可的數(shù)據(jù)存儲(chǔ)在許可數(shù)據(jù)存儲(chǔ)120中����。如上所述�����,在運(yùn)行時(shí)利用該數(shù)據(jù)來(lái)確定應(yīng)該批準(zhǔn)還是決絕從從應(yīng)用104接收到的對(duì)安全資源122的請(qǐng)求�����。從操作326�����,例程300前進(jìn)至操作 328�����,在操作328例程300結(jié)束。
圖4A是示出在此處公開(kāi)的一個(gè)實(shí)施例中利用的示例許可請(qǐng)求106的格式和結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)圖��。具體地��,在圖4A所示的示例許可請(qǐng)求106中�����,應(yīng)用104正在請(qǐng)求對(duì)四個(gè)不同的安全資源的許可���。因此���,許可請(qǐng)求106包括與每一個(gè)資源相對(duì)應(yīng)的XML元素。具體地�, 一個(gè)元素對(duì)應(yīng)于對(duì)文檔庫(kù)的特權(quán)的請(qǐng)求,一個(gè)元素對(duì)應(yīng)于對(duì)用戶簡(jiǎn)檔存儲(chǔ)的特權(quán)的請(qǐng)求����, 一個(gè)元素對(duì)應(yīng)于對(duì)日歷的特權(quán)的請(qǐng)求,且另一元素對(duì)應(yīng)于對(duì)聯(lián)系人的特權(quán)的請(qǐng)求�����。
對(duì)于請(qǐng)求對(duì)其的特權(quán)的每一安全資源�,許可請(qǐng)求106還指定所請(qǐng)求的權(quán)利�。例如�, 圖4A中示出的許可請(qǐng)求106請(qǐng)求讀取聯(lián)系人、讀取日歷以及對(duì)文檔庫(kù)進(jìn)行寫(xiě)入的權(quán)利��。應(yīng)該理解���,還可請(qǐng)求其他類型的權(quán)利����。還應(yīng)該理解��,盡管圖4A中示出的許可請(qǐng)求是利用XML 來(lái)表達(dá)的�����,但也可以利用其他結(jié)構(gòu)化或非結(jié)構(gòu)化語(yǔ)言��。也可利用數(shù)據(jù)的其他元素�、配置和安排來(lái)表達(dá)范圍108�、權(quán)利110、純應(yīng)用請(qǐng)求112和許可請(qǐng)求106的任何其他元素�����。
圖4B是示出在此處公開(kāi)的一個(gè)實(shí)施例中用于向應(yīng)用104授予許可的一個(gè)說(shuō)明性用戶界面400的用戶界面圖。如上所述�����,資源服務(wù)器114在接收到許可請(qǐng)求106之后生成用戶界面400����。圖4B中示出的Π 400是基于圖4A中示出的許可請(qǐng)求106而生成的。
用戶界面400包括向用戶解釋?xiě)?yīng)用已經(jīng)請(qǐng)求了對(duì)安全資源122的訪問(wèn)權(quán)的文本���。 用戶界面400還包括描述了由應(yīng)用104在許可請(qǐng)求106中請(qǐng)求的各個(gè)許可的文本�����。如上所述��,可以以回調(diào)函數(shù)的方式從與許可請(qǐng)求106中闡明的范圍108相關(guān)聯(lián)的許可提供者116 處獲得該信息���。在一個(gè)實(shí)施例中,從許可提供者116處接收到的信息被顯示在域402A — 402D 中��。
在圖4B所示的示例中��,例如,從許可提供者116處接收到的��、針對(duì)描述所請(qǐng)求的許可的文檔庫(kù)的數(shù)據(jù)可被示出在域402A中。從許可提供者116處接收到的���、針對(duì)用戶簡(jiǎn)檔的數(shù)據(jù)可被顯示在域402B中�。從許可提供者116處接收到的���、針對(duì)描述所請(qǐng)求的許可的日歷的數(shù)據(jù)可被示出在域402C中�����。從許可提供者116處接收到的�����、針對(duì)聯(lián)系人的數(shù)據(jù)可被顯示在域402D中��。當(dāng)前用戶可以選擇Π控件404B來(lái)授予所請(qǐng)求的特權(quán)�����。另選地,用戶可以選擇Π控件404A來(lái)決絕許可請(qǐng)求106�����。
應(yīng)該理解,圖4B中示出的用戶界面僅僅是說(shuō)明性的�,可以呈現(xiàn)更多或更少的數(shù)據(jù)。例如�����,可以呈現(xiàn)附加的域402�,包括指示已作出了純應(yīng)用請(qǐng)求112的域。另外����,所呈現(xiàn)的數(shù)據(jù)可以以不同的方式來(lái)呈現(xiàn),或者可利用與圖4B中所示的不同的UI控件�����。其他變型對(duì)于本領(lǐng)域的技術(shù)人員而言將是明顯的�����。
圖5是示出在此處公開(kāi)的一個(gè)實(shí)施例中利用的�����、用于處理運(yùn)行時(shí)資源請(qǐng)求的機(jī)制的各方面的網(wǎng)絡(luò)圖。在圖5所示的示例中�,用戶502和應(yīng)用104可以向資源服務(wù)器114發(fā)起對(duì)安全資源的請(qǐng)求(資源請(qǐng)求504)。具體地���,用戶502可以在不使用應(yīng)用104的情況下直接通過(guò)文檔儲(chǔ)存庫(kù)系統(tǒng)102來(lái)生成對(duì)安全資源122A的資源請(qǐng)求504A�。類似地�����,應(yīng)用104 可以直接地而非代表用戶502生成對(duì)安全資源122A的資源請(qǐng)求504C���。另外�����,用戶502可以利用應(yīng)用104來(lái)生成由應(yīng)用104和用戶502作出的資源請(qǐng)求504B����。
為了確定資源請(qǐng)求504僅由用戶502���、僅由應(yīng)用104�����、還是由應(yīng)用104代表用戶502 作出的�,可以利用合適的認(rèn)證機(jī)制��。通過(guò)這樣的機(jī)制���,在資源請(qǐng)求504A僅由用戶502作出時(shí)���,將用戶身份506A呈現(xiàn)給資源服務(wù)器114。當(dāng)資源請(qǐng)求504C僅由應(yīng)用104作出時(shí)��,將應(yīng)用身份506C呈現(xiàn)給資源服務(wù)器114�。類似地,在資源請(qǐng)求504B由應(yīng)用104代表用戶502作出時(shí)��,將應(yīng)用和用戶身份506B呈現(xiàn)給資源服務(wù)器114����。可以利用合適的協(xié)議來(lái)在資源請(qǐng)求 504被作出時(shí)將身份506呈現(xiàn)給資源服務(wù)器114����。也可以利用其他機(jī)制來(lái)認(rèn)證用戶502和應(yīng)用104,并在資源請(qǐng)求504僅由用戶502作出�、僅由應(yīng)用102作出或由104代表用戶502 作出時(shí)向資源服務(wù)器114進(jìn)行指示。
響應(yīng)于接收到資源請(qǐng)求504,資源服務(wù)器114確定資源請(qǐng)求504由用戶502作出�����、 僅由應(yīng)用104作出����、還是由應(yīng)用104代表用戶502作出。資源服務(wù)器114隨后從許可數(shù)據(jù)存儲(chǔ)120中檢索數(shù)據(jù)以確定可準(zhǔn)許資源請(qǐng)求504還是應(yīng)決絕資源請(qǐng)求504���。如果資源請(qǐng)求 504僅由應(yīng)用104作出�����,則資源服務(wù)器114僅在以上述方式授予了應(yīng)用104以不代表用戶的直接調(diào)用方式訪問(wèn)安全資源122的許可的情況下才準(zhǔn)許該請(qǐng)求504�����。如果資源請(qǐng)求504由應(yīng)用104代表用戶502作出�����,則資源服務(wù)器114僅在用戶502和應(yīng)用104兩者都具有執(zhí)行所請(qǐng)求的動(dòng)作的許可的情況下才準(zhǔn)許該請(qǐng)求504�����。資源服務(wù)器114還可在合適時(shí)將動(dòng)作在安全資源122上的執(zhí)行歸因于用戶502�����、應(yīng)用104����、或用戶502和應(yīng)用104兩者的數(shù)據(jù)存儲(chǔ)在歷史數(shù)據(jù)存儲(chǔ)508中�。關(guān)于這些過(guò)程的其他細(xì)節(jié)將在以下參考圖6A-6B來(lái)提供。
圖6A — 6B是根據(jù)一個(gè)實(shí)施例的用于處理對(duì)安全資源122的運(yùn)行時(shí)請(qǐng)求504的一個(gè)例程600的各方面的流程圖��。例程600始于操作602��,在操作602資源服務(wù)器114接收資源請(qǐng)求504���。響應(yīng)于接收到資源請(qǐng)求504��,例程600前進(jìn)到操作604�����,在操作604資源服務(wù)器114確定所接收的請(qǐng)求504是否是僅代表用戶502作出的���。如果請(qǐng)求504是僅代表用戶 502作出的�,則例程600從操作604前進(jìn)到操作610�。
在操作610,資源服務(wù)器114利用許可數(shù)據(jù)存儲(chǔ)120來(lái)確定作出該請(qǐng)求的用戶502 是否具有足夠的特權(quán)來(lái)執(zhí)行在所接收的資源請(qǐng)求504中請(qǐng)求的動(dòng)作����。如果用戶502不具有足夠的特權(quán),則例程600從操作612前進(jìn)到操作614,在操作614拒絕所接收的資源請(qǐng)求 504����。例程600然后從操作614前進(jìn)至操作620,在操作620例程600結(jié)束����。
如果用戶502具有足夠的特權(quán),則例程600從操作612前進(jìn)到操作616��,在操作616 執(zhí)行在所接收的資源請(qǐng)求504中請(qǐng)求的動(dòng)作����。例如,可以在安全資源122上執(zhí)行讀操作�、寫(xiě)操作或另一種類型的操作。一但完成了該動(dòng)作�,例程600前進(jìn)到操作618,在操作618���,資源服務(wù)器114將把所執(zhí)行的動(dòng)作歸因于用戶502的數(shù)據(jù)存儲(chǔ)在歷史數(shù)據(jù)存儲(chǔ)508中�。例如, 可以存儲(chǔ)指示用戶502在安全資源122上執(zhí)行了寫(xiě)操作的數(shù)據(jù)���。從操作618����,例程600前進(jìn)至操作620�����,在操作602例程600結(jié)束����。
如果在操作604資源服務(wù)器114確定所接收的資源請(qǐng)求504不是僅由用戶502作出的�,則例程600前進(jìn)到操作606。在操作606�����,資源服務(wù)器114確定所接收的資源請(qǐng)求504 是否是由應(yīng)用140代表用戶502作出的�����。如果所接收的資源請(qǐng)求504是由應(yīng)用140代表用戶502作出的,則例程600從操作606前進(jìn)到操作622�。
在操作622,資源服務(wù)器114利用許可數(shù)據(jù)存儲(chǔ)120來(lái)確定是否應(yīng)用104和用戶 502兩者都具有足夠的特權(quán)來(lái)執(zhí)行在所接收的資源請(qǐng)求504中請(qǐng)求的動(dòng)作�����。如果應(yīng)用104 或用戶502任一不具有足夠的特權(quán)���,則例程600從操作624前進(jìn)到操作614�,在操作614拒絕所接收的資源請(qǐng)求504����。例程600然后從操作614繼續(xù)至操作620,在操作620例程500結(jié)束�。
如果應(yīng)用104和用戶502兩者都具有足夠的特權(quán),則例程600從操作624前進(jìn)到操作626�����,在操作626執(zhí)行在所接收的資源請(qǐng)求504中請(qǐng)求的動(dòng)作��。一但完成了該動(dòng)作����,例程600前進(jìn)到操作628�,在操作628���,資源服務(wù)器114將把所執(zhí)行的動(dòng)作歸因于應(yīng)用104和用戶502兩者的數(shù)據(jù)存儲(chǔ)在歷史數(shù)據(jù)存儲(chǔ)508中���。例如,可以存儲(chǔ)指示應(yīng)用104代表用戶 502在安全資源122上執(zhí)行了刪除操作的數(shù)據(jù)��。從操作628����,例程600前進(jìn)到操作620���,在操作620例程600結(jié)束�。
如果在操作606資源服務(wù)器114確定所接收的資源請(qǐng)求不是代表用戶502和應(yīng)用 104兩者作出的�����,則例程600從操作606前進(jìn)到操作608���。在操作608���,資源服務(wù)器114確定所接收的資源請(qǐng)求504是否是僅代表應(yīng)用104作出的�����。如果所接收的資源請(qǐng)求504不是僅代表應(yīng)用104作出的��,則例程600從操作608前進(jìn)到操作614�����,在操作614拒絕所接收的資源請(qǐng)求504�。例程600然后從操作614繼續(xù)至操作620�,在操作620例程600結(jié)束。
如果資源服務(wù)器114確定所接收的資源請(qǐng)求504是僅代表應(yīng)用104作出的��,則例程600從操作608前進(jìn)到操作630 (如圖6B所示)���。在操作630��,資源服務(wù)器114利用許可數(shù)據(jù)存儲(chǔ)120來(lái)確定應(yīng)用104是否具有足夠的特權(quán)來(lái)執(zhí)行在所接收的資源請(qǐng)求504中請(qǐng)求的動(dòng)作�����。如果應(yīng)用104不具有足夠的特權(quán)���,則例程600從操作632前進(jìn)到操作634���,在操作 634拒絕所接收的資源請(qǐng)求504。例程600然后從操作634前進(jìn)到操作640�,在操作640例程600結(jié)束。
如果應(yīng)用104具有足夠的特權(quán)����,則例程600從操作632前進(jìn)到操作636,在操作 636執(zhí)行在所接收的資源請(qǐng)求504中請(qǐng)求的動(dòng)作���。一但完成了該動(dòng)作����,例程600前進(jìn)到操作638�����,在操作638���,資源服務(wù)器114將把所執(zhí)行的動(dòng)作僅歸因于應(yīng)用104的數(shù)據(jù)存儲(chǔ)在歷史數(shù)據(jù)存儲(chǔ)508中。從操作638�����,例程600前進(jìn)至操作640,在操作640例程600結(jié)束���。
圖7是示出用于能夠?qū)崿F(xiàn)本文所提出的各種實(shí)施例的計(jì)算系統(tǒng)的說(shuō)明性計(jì)算機(jī)硬件和軟件體系結(jié)構(gòu)的計(jì)算機(jī)體系結(jié)構(gòu)圖����。圖7示出的計(jì)算機(jī)體系結(jié)構(gòu)示出了傳統(tǒng)臺(tái)式計(jì)算機(jī)�����、膝上計(jì)算機(jī)�����,或服務(wù)器計(jì)算機(jī)����,并可被用來(lái)執(zhí)行以上描述的用于提供此處公開(kāi)的功能的各種軟件組件。
圖7所示的計(jì)算機(jī)體系結(jié)構(gòu)包括中央處理單元702(“CPU”)����、包括隨機(jī)存取存儲(chǔ)器714 (“RAM”)和只讀存儲(chǔ)器(“ROM”)716的系統(tǒng)存儲(chǔ)器708、以及將存儲(chǔ)器耦合至CPU 702 的系統(tǒng)總線704���。包含諸如在啟動(dòng)期間有助于在計(jì)算機(jī)700內(nèi)的元件之間傳輸信息的基本例程的基本輸入/輸出系統(tǒng)(“BIOS”)被存儲(chǔ)在ROM 716中���。計(jì)算機(jī)700還包括用于存儲(chǔ)操作系統(tǒng)718�����、應(yīng)用程序和其他程序模塊的大容量存儲(chǔ)設(shè)備710��,這將在以下更為詳細(xì)地描述���。
大容量存儲(chǔ)設(shè)備710通過(guò)連接到總線704的大容量存儲(chǔ)控制器(未示出)連接到 CPU 702。大容量存儲(chǔ)設(shè)備710及其相關(guān)聯(lián)的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)為計(jì)算機(jī)700提供非易失性的存儲(chǔ)�����。雖然對(duì)此處包含的計(jì)算機(jī)可讀介質(zhì)的描述引用了諸如硬盤或CD-ROM驅(qū)動(dòng)器等大容量存儲(chǔ)設(shè)備��,但本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解����,計(jì)算機(jī)可讀介質(zhì)可以是可由計(jì)算機(jī)700 訪問(wèn)的任何可用計(jì)算機(jī)存儲(chǔ)介質(zhì)�����。
作為示例而非限制,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可包括以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令���、數(shù)據(jù)結(jié)構(gòu)�、程序模塊或其它數(shù)據(jù)的信息的任何方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性����、 可移動(dòng)和不可移動(dòng)介質(zhì)。例如����,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括,但并不限于�,RAM、ROM�、EPROM、 EEPR0M�����、閃存或其他固態(tài)存儲(chǔ)器技術(shù)�����,⑶-ROM�、數(shù)字多功能盤(“DVD”)�����、HD-DVD�、藍(lán)光或其他光學(xué)存儲(chǔ)����,磁帶盒、磁帶�、磁盤存儲(chǔ)器或其他磁存儲(chǔ)設(shè)備,或可以用來(lái)存儲(chǔ)所需信息并可由計(jì)算機(jī)700訪問(wèn)的任何其他非易失性介質(zhì)��。
可以理解�����,此處公開(kāi)的計(jì)算機(jī)可讀介質(zhì)也包括通信介質(zhì)�。通信介質(zhì)通常以諸如載波或其他傳輸機(jī)制等已調(diào)制數(shù)據(jù)信號(hào)來(lái)體現(xiàn)計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)��、程序模塊或其他數(shù)據(jù)���,并包括任意信息傳送介質(zhì)�����。術(shù)語(yǔ)“已調(diào)制數(shù)據(jù)信號(hào)”指其一個(gè)或多個(gè)特征以這樣的方式設(shè)置或改變以便在信號(hào)中對(duì)信息進(jìn)行編碼的信號(hào)�����。作為示例而非限制�,通信介質(zhì)包括有線介質(zhì)(如有線網(wǎng)絡(luò)或直接連線連接)以及無(wú)線介質(zhì)(如聲學(xué)�����、射頻�、紅外和其它無(wú)線介質(zhì))。 上述中任一組合也應(yīng)包括在計(jì)算機(jī)可讀介質(zhì)的范圍之內(nèi)���。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)不包括通信介質(zhì)���。
根據(jù)各實(shí)施例,計(jì)算機(jī)700可以使用通過(guò)諸如網(wǎng)絡(luò)720之類的網(wǎng)絡(luò)到遠(yuǎn)程計(jì)算機(jī)的邏輯連接來(lái)在聯(lián)網(wǎng)環(huán)境中操作��。計(jì)算機(jī)700可以通過(guò)連接至總線704的網(wǎng)絡(luò)接口單元 706來(lái)連接到網(wǎng)絡(luò)720��。應(yīng)當(dāng)理解��,網(wǎng)絡(luò)接口單元706還可以被用來(lái)連接到其他類型的網(wǎng)絡(luò)和遠(yuǎn)程計(jì)算機(jī)系統(tǒng)�����。計(jì)算機(jī)700還可以包括用于接收和處理來(lái)自多個(gè)其他設(shè)備的輸入的輸入/輸出控制器712,這些設(shè)備包括鍵盤�、鼠標(biāo)或者電子指示筆(未在圖7中示出)。類似地���, 輸入/輸出控制器可以提供至顯示屏�、打印機(jī)或其他類型的輸出設(shè)備(也未在圖7中示出) 的輸出����。
如前簡(jiǎn)述的那樣,多個(gè)程序模塊和數(shù)據(jù)文件可以存儲(chǔ)在計(jì)算機(jī)700的大容量存儲(chǔ)設(shè)備710和RAM 714內(nèi)�����,包括適于控制聯(lián)網(wǎng)的臺(tái)式計(jì)算機(jī)����、膝上型計(jì)算機(jī)或服務(wù)器計(jì)算機(jī)的操作的操作系統(tǒng)704。大容量存儲(chǔ)設(shè)備710和RAM 714還可以存儲(chǔ)一個(gè)或多個(gè)程序模塊��。 具體地���,大容量存儲(chǔ)設(shè)備710和RAM 714可以存儲(chǔ)用于提供以上描述的功能的一個(gè)或多個(gè)軟件組件�����,諸如應(yīng)用104或資源服務(wù)器114�、或者另一類型的程序或服務(wù)���。大容量存儲(chǔ)設(shè)備 710和RAM 714還可存儲(chǔ)在此公開(kāi)的其他程序模塊和數(shù)據(jù)�����。
一般而言���,軟件應(yīng)用或模塊在被加載到CPU 702中并被執(zhí)行時(shí),可將CPU702和整個(gè)計(jì)算機(jī)700從通用計(jì)算系統(tǒng)變換成被定制成執(zhí)行此處呈現(xiàn)的功能的專用計(jì)算系統(tǒng)�。CPU 702可由任意數(shù)量的晶體管或其他分立電路元件(它們可單獨(dú)地或共同地呈現(xiàn)任意數(shù)量的狀態(tài))構(gòu)建。更具體地說(shuō)���,CPU 702可以響應(yīng)軟件或模塊內(nèi)包含的可執(zhí)行指令�,作為一個(gè)或多個(gè)有限狀態(tài)機(jī)來(lái)操作�����。這些計(jì)算機(jī)可執(zhí)行指令可以通過(guò)指定CPU 702如何在多個(gè)狀態(tài)之間轉(zhuǎn)換來(lái)轉(zhuǎn)換CPU702����,從而在物理上轉(zhuǎn)換構(gòu)成CPU 702的晶體管或其他分立的硬件元件��。
將軟件或模塊編碼在大容量存儲(chǔ)設(shè)備上還可變換大容量存儲(chǔ)設(shè)備或相關(guān)聯(lián)的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的物理結(jié)構(gòu)����。在本說(shuō)明書(shū)的不同實(shí)現(xiàn)中�,物理結(jié)構(gòu)的具體變換可取決于各種因素。這些因素的示例包括但不限于用來(lái)實(shí)現(xiàn)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的技術(shù)����、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)被表征為主存儲(chǔ)還是次級(jí)存儲(chǔ)等等。例如����,如果計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)是按照基于半導(dǎo)體的存儲(chǔ)器實(shí)現(xiàn)的,則當(dāng)軟件被編碼到其中時(shí)�,軟件或模塊可以轉(zhuǎn)換半導(dǎo)體存儲(chǔ)器的物理狀態(tài)。例如�����,軟件可以轉(zhuǎn)換構(gòu)成半導(dǎo)體存儲(chǔ)器的晶體管�����、電容器或其他分立的電路元件的狀態(tài)。
作為另一個(gè)示例����,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以使用磁性或光學(xué)技術(shù)來(lái)實(shí)現(xiàn)。在這樣的實(shí)現(xiàn)方式中�,當(dāng)軟件被編碼到磁性或光學(xué)介質(zhì)中時(shí),軟件或模塊可以轉(zhuǎn)換磁性或光學(xué)介質(zhì)的物理狀態(tài)���。這些變換可包括更改給定磁性介質(zhì)內(nèi)的特定位置的磁性特征。這些變換還可以包括改變給定光學(xué)介質(zhì)內(nèi)的特定位置的物理特征或特性�,以改變這些位置的光學(xué)特性。在不背離本說(shuō)明書(shū)的范圍和精神的情況下��,物理介質(zhì)的其他變換也是可能的����,其中所提供的上述示例只是便于該討論。
基于前述內(nèi)容���,應(yīng)當(dāng)理解��,在此公開(kāi)了用于授權(quán)應(yīng)用對(duì)安全資源的訪問(wèn)的技術(shù)�����。雖然以計(jì)算機(jī)結(jié)構(gòu)特征�����、方法動(dòng)作�、以及計(jì)算機(jī)可讀介質(zhì)專用的語(yǔ)言描述了本文提出的主題, 但是應(yīng)該理解���,在所附權(quán)利要求書(shū)中所限定的本發(fā)明不一定限于本文描述的具體特征�、動(dòng)作����、或介質(zhì)。相反��,這些具體特征�、動(dòng)作、以及介質(zhì)是作為實(shí)現(xiàn)權(quán)利要求的示例形式而公開(kāi)的����。
以上所述的主題僅作為說(shuō)明提供,并且不應(yīng)被解釋為限制�����。可對(duì)本文中所描述的主題作出各種修改和改變����,而不必遵循示出和描述的示例實(shí)施例和應(yīng)用且不背離所附權(quán)利要求書(shū)中所闡述的本發(fā)明的真正精神和范圍。
權(quán)利要求
1.一種用于授權(quán)對(duì)文檔儲(chǔ)存庫(kù)系統(tǒng)(102)中的安全資源(122)的訪問(wèn)的計(jì)算機(jī)實(shí)現(xiàn)的方法����,該方法包括執(zhí)行用于以下的計(jì)算機(jī)實(shí)現(xiàn)的操作接收在文檔儲(chǔ)存庫(kù)系統(tǒng)(102)中的安全資源(122)上執(zhí)行動(dòng)作的請(qǐng)求;響應(yīng)于接收到所述請(qǐng)求�,確定所述請(qǐng)求僅由用戶(502)作出、僅由應(yīng)用(104)作出�、還是由應(yīng)用(104)代表用戶(502)作出�����;以及響應(yīng)于確定所述請(qǐng)求已由應(yīng)用(104 )代表用戶(502 )作出�,則僅在所述應(yīng)用(104 )和所述用戶(502)兩者都具有訪問(wèn)所述安全資源(122)的許可的情況下才準(zhǔn)許所述請(qǐng)求。
2.如權(quán)利要求I所述的計(jì)算機(jī)實(shí)現(xiàn)的方法���,其特征在于�,還包括響應(yīng)于確定所述請(qǐng)求僅由應(yīng)用(104)作出���,僅在所述應(yīng)用(104)已被授予以不代表用戶(502)的直接調(diào)用的方式訪問(wèn)所述安全資源(122)的許可的情況下才準(zhǔn)許所述請(qǐng)求��。
3.如權(quán)利要求I所述的計(jì)算機(jī)實(shí)現(xiàn)的方法��,其特征在于���,還包括響應(yīng)于確定所述請(qǐng)求已由應(yīng)用(104)代表用戶(502)作出���,存儲(chǔ)將所請(qǐng)求的動(dòng)作的執(zhí)行歸因于所述應(yīng)用(104)和所述用戶(502)兩者的數(shù)據(jù)。
4.一種其上存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�����,所述計(jì)算機(jī)可執(zhí)行指令在由計(jì)算機(jī)執(zhí)行時(shí)致使所述計(jì)算機(jī)從應(yīng)用(104)接收請(qǐng)求訪問(wèn)文檔儲(chǔ)存庫(kù)系統(tǒng)(102)所維護(hù)的一個(gè)或多個(gè)安全資源 (122A - 122N)的許可的許可請(qǐng)求(106)��;響應(yīng)于接收到所述許可請(qǐng)求(106)�����,標(biāo)識(shí)與所述一個(gè)或多個(gè)安全資源(122A - 122N)相關(guān)聯(lián)的一個(gè)或多個(gè)許可提供者(126A-116N)����,從所標(biāo)識(shí)的每一個(gè)許可提供者中請(qǐng)求描述對(duì)相關(guān)聯(lián)的安全資源(122)的所請(qǐng)求的許可的數(shù)據(jù),將從許可提供者(116A - 116N)處接收到的數(shù)據(jù)聚集在用戶界面(400)中���,以及致使向所述文檔儲(chǔ)存庫(kù)系統(tǒng)(102)的當(dāng)前用戶(502) 顯示所述用戶界面(400);通過(guò)所述用戶界面(400)從所述當(dāng)前用戶(502)處接收指示所述應(yīng)用(104)被授予訪問(wèn)所述一個(gè)或多個(gè)安全資源(122A - 122N)的所請(qǐng)求的許可的指示���;以及響應(yīng)于接收到所述應(yīng)用(104)被授予所請(qǐng)求的許可的指示����,存儲(chǔ)指示所述應(yīng)用(104) 具有訪問(wèn)所述一個(gè)或多個(gè)安全資源(122A-122N)的所請(qǐng)求的許可的數(shù)據(jù)���,以供在處理所述應(yīng)用(104)對(duì)所述安全資源(122A-122N)的運(yùn)行時(shí)請(qǐng)求(504)時(shí)使用�����。
5.如權(quán)利要求4所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,其特征在于,其上還存儲(chǔ)有在由所述計(jì)算機(jī)執(zhí)行時(shí)使所述計(jì)算機(jī)執(zhí)行以下動(dòng)作的計(jì)算機(jī)可執(zhí)行指令確定所述當(dāng)前用戶(502)是否具有足夠的許可來(lái)授予所述應(yīng)用(104)訪問(wèn)所述一個(gè)或多個(gè)安全資源(122A - 122N)的許可�����;以及響應(yīng)于確定所述當(dāng)前用戶(502)不具有足夠的許可來(lái)授予所述應(yīng)用(104)訪問(wèn)所述一個(gè)或多個(gè)安全資源(122A-122N)的許可����,決絕所述許可請(qǐng)求(106)����。
6.如權(quán)利要求4所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,其特征在于�,所述許可請(qǐng)求進(jìn)一步包括所述應(yīng)用(104)請(qǐng)求以不代表用戶(502)的直接調(diào)用的方式來(lái)利用所述一個(gè)或多個(gè)安全資源(122A-122N)的請(qǐng)求�。
7.如權(quán)利要求6所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于����,其上還存儲(chǔ)有在由所述計(jì)算機(jī)執(zhí)行時(shí)使所述計(jì)算機(jī)執(zhí)行以下動(dòng)作的計(jì)算機(jī)可執(zhí)行指令通過(guò)所述用戶界面(400)從所述當(dāng)前用戶(502)處接收指示所述應(yīng)用(104)被授予以直接調(diào)用的方式利用所述一個(gè)或多個(gè)安全資源(122A - 122N)的許可的指示;以及存儲(chǔ)指示所述應(yīng)用(104)具有以不代表用戶(502)的直接調(diào)用的方式使用所述安全資源(122A - 122N)的許可的數(shù)據(jù)��,以供在處理來(lái)自應(yīng)用(104)的對(duì)所述資源的運(yùn)行時(shí)請(qǐng)求 (504)時(shí)使用�����。
8.如權(quán)利要求4所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,其特征在于�,以應(yīng)用清單(124)的方式將所述許可請(qǐng)求(106)提供給所述文檔儲(chǔ)存庫(kù)系統(tǒng)(102)。
9.如權(quán)利要求4所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����,其特征在于,其上還存儲(chǔ)有在由所述計(jì)算機(jī)執(zhí)行時(shí)使所述計(jì)算機(jī)執(zhí)行以下動(dòng)作的計(jì)算機(jī)可執(zhí)行指令在從所述應(yīng)用(104)接收所述許可請(qǐng)求(106 )之前���,將所述許可提供者(116A — 116N) 中的每一個(gè)注冊(cè)為與安全資源(122A - 122N)的范圍(108)相關(guān)聯(lián)��。
10.一種文檔儲(chǔ)存庫(kù)系統(tǒng)(102)���,該系統(tǒng)包括配置成進(jìn)行以下動(dòng)作的一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)從應(yīng)用(104)接收請(qǐng)求訪問(wèn)文檔儲(chǔ)存庫(kù)系統(tǒng)(102)所維護(hù)的一個(gè)或多個(gè)安全資源 (122A - 122N)的許可的許可請(qǐng)求(106)��;響應(yīng)于接收到所述許可請(qǐng)求(106)�����,導(dǎo)致向所述文檔儲(chǔ)存庫(kù)系統(tǒng)(102)的用戶(502)顯示請(qǐng)求該用戶準(zhǔn)許或拒絕所述許可請(qǐng)求的用戶界面(400);通過(guò)所述用戶界面(400)從所述當(dāng)前用戶(502)處接收指示所述應(yīng)用(104)被授予訪問(wèn)所述一個(gè)或多個(gè)安全資源(122A - 122N)的所請(qǐng)求的許可的指示�����;響應(yīng)于接收到所述應(yīng)用(104)被授予所請(qǐng)求的許可的指示�,存儲(chǔ)指示所述應(yīng)用(104) 具有訪問(wèn)所述一個(gè)或多個(gè)安全資源(122A-122N)的所請(qǐng)求的許可的數(shù)據(jù)�����,以供在處理所述應(yīng)用(104)對(duì)所述安全資源(122A-122N)的運(yùn)行時(shí)請(qǐng)求(504)時(shí)使用�;接收在所述文檔儲(chǔ)存庫(kù)系統(tǒng)(102)中的安全資源(122)上執(zhí)行動(dòng)作的運(yùn)行時(shí)請(qǐng)求 (504)����;響應(yīng)于接收到所述請(qǐng)求���,確定所述請(qǐng)求已由用戶(502)作出、由應(yīng)用(104)作出�����、還是由應(yīng)用(104)代表用戶(502)作出����;以及響應(yīng)于確定所述請(qǐng)求已由應(yīng)用(104)代表用戶(502)作出,僅在所述應(yīng)用(104)和所述用戶(502)兩者都具有訪問(wèn)所述安全資源(122)的許可的情況下才準(zhǔn)許所述請(qǐng)求����。
全文摘要
本發(fā)明涉及授權(quán)應(yīng)用對(duì)安全資源的訪問(wèn)。應(yīng)用將許可請(qǐng)求提交給資源服務(wù)器���。響應(yīng)于接收到該請(qǐng)求����,資源服務(wù)器生成要求用戶授予或拒絕所請(qǐng)求的許可的用戶界面�。如果許可被授予,則存儲(chǔ)指示應(yīng)用具有所請(qǐng)求的許可的數(shù)據(jù)����。在接收到對(duì)資源的運(yùn)行時(shí)請(qǐng)求時(shí)��,資源服務(wù)器確定該請(qǐng)求由用戶作出�����、由應(yīng)用作出還是由應(yīng)用代表用戶作出��。如果該請(qǐng)求僅由應(yīng)用作出�����,則僅在應(yīng)用具有以不代表用戶的直接調(diào)用方式訪問(wèn)資源的許可的情況下準(zhǔn)許該請(qǐng)求���。如果該請(qǐng)求由應(yīng)用代表用戶作出,則僅在用戶和應(yīng)用兩者都具有足夠的許可的情況下才準(zhǔn)許該請(qǐng)求����。
文檔編號(hào)G06F21/62GK102938043SQ20121050714
公開(kāi)日2013年2月20日 申請(qǐng)日期2012年11月30日 優(yōu)先權(quán)日2011年12月1日
發(fā)明者R·M·霍華德, T·C·米龍, W·D·泰勒, 朱韶峰, E·艾登, V·維拉拉哈萬(wàn) 申請(qǐng)人:微軟公司