技術(shù)特征:1.一種具有存儲于其上的計算機可執(zhí)行指令的計算機可讀存儲��,所述計算機可執(zhí)行指令當在至少一個處理器上被執(zhí)行時使所述處理器執(zhí)行過程����,所述過程包括:
基于由租戶提供的、要通過多租戶計算環(huán)境被傳輸?shù)陌踩陨舷挛臄?shù)據(jù)來生成安全性上下文���;
利用保護層包裹所述安全性上下文數(shù)據(jù)����,所述保護層限制由所述多租戶計算環(huán)境的非受信設(shè)備和服務(wù)訪問所述安全性上下文數(shù)據(jù)的能力����;
利用防止未授權(quán)租戶使用所述安全性上下文的保護層包裹所述安全性上下文數(shù)據(jù);以及
向所述多租戶計算環(huán)境的共享應(yīng)用平臺傳輸所述安全性上下文數(shù)據(jù)以供處理���。
2.根據(jù)權(quán)利要求1所述的計算機可讀存儲�,其中由所述處理器執(zhí)行的所述過程進一步包括:
指定用于對與所述安全性上下文數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)的訪問的權(quán)利�����。
3.根據(jù)權(quán)利要求1所述的計算機可讀存儲����,其中由所述處理器執(zhí)行的所述過程進一步包括:
向所述多租戶計算環(huán)境的受信秘密資源傳輸安全性上下文數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的計算機可讀存儲�����,其中當所述處理器執(zhí)行所述安全性上下文數(shù)據(jù)的所述傳輸時��,發(fā)送的所述安全性上下文數(shù)據(jù)包括以下至少一項:令牌��、證書、數(shù)據(jù)庫連接字符串�����、或租戶服務(wù)賬戶憑證��。
5.一種計算機實施的方法����,包括:
在多租戶計算環(huán)境的組件處接收數(shù)據(jù);
如果所述組件被授權(quán)以接收與租戶應(yīng)用相關(guān)聯(lián)的安全性上下文數(shù)據(jù)�,則接收所述安全性上下文數(shù)據(jù);
評估所述安全性上下文數(shù)據(jù)以授權(quán)由所述租戶應(yīng)用對所述安全性上下文數(shù)據(jù)的使用以用于執(zhí)行處理�;以及
如果所述租戶應(yīng)用基于所述安全性上下文數(shù)據(jù)的評估而被授權(quán),則在與所述安全性上下文數(shù)據(jù)相關(guān)聯(lián)的上下文中在所述多租戶計算環(huán)境的受信組件上運行所述租戶應(yīng)用�。
6.根據(jù)權(quán)利要求5所述的方法,其中所述運行進一步包括:發(fā)起所述受信組件以在為租戶供應(yīng)的服務(wù)賬戶下運行所述租戶應(yīng)用�����,所述服務(wù)賬戶僅具有用于在與所述安全性上下文數(shù)據(jù)相關(guān)聯(lián)的所述上下文中運行所述應(yīng)用的權(quán)限���。
7.根據(jù)權(quán)利要求5所述的方法���,進一步包括:將與租戶應(yīng)用相關(guān)聯(lián)的安全性上下文數(shù)據(jù)存儲到所述多租戶計算環(huán)境的受信秘密源����。
8.根據(jù)權(quán)利要求5所述的方法��,進一步包括:
創(chuàng)建在受信組件和使用所述多租戶計算環(huán)境的所述租戶的服務(wù)賬戶而啟動的受信應(yīng)用之間的安全通信信道���,以用于所述受信組件在運行時向所述租戶應(yīng)用傳遞安全性上下文信息,使得所述租戶應(yīng)用能夠與外部資源連接���。
9.一種系統(tǒng)����,包括:
在多租戶計算環(huán)境中操作的設(shè)備��,所述設(shè)備包括:
存儲器�����,以及
與所述存儲器連接的至少一個處理器�,被配置為:
在所述多租戶計算環(huán)境的受信組件處接收安全性上下文數(shù)據(jù);
基于所述安全性上下文數(shù)據(jù)的評估來確定租戶是否被授權(quán)以在安全性上下文下執(zhí)行應(yīng)用���;
如果所述租戶被授權(quán)����,則在所述受信組件上使用所述租戶的被創(chuàng)建用以訪問所述多租戶計算環(huán)境的數(shù)據(jù)資源的服務(wù)賬戶來運行所述應(yīng)用,所述租戶的所述服務(wù)賬戶被限制為僅執(zhí)行與所述安全性上下文數(shù)據(jù)相關(guān)聯(lián)的過程���。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�,其中受信服務(wù)將與安全性上下文數(shù)據(jù)一起被提供的所述租戶的注冊標識(ID)與由所述受信服務(wù)存儲的所述租戶的注冊ID相比較�����,以確定所述租戶是否被授權(quán)以使用所述安全性上下文來運行所述租戶的所述應(yīng)用����。
11.根據(jù)權(quán)利要求9所述的系統(tǒng),其中所述多租戶計算環(huán)境是云計算環(huán)境�����。
12.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其中所述設(shè)備訪問受信平臺模塊以接收所述安全性上下文數(shù)據(jù),并且僅在所述設(shè)備是所述受信組件的情況下所述受信平臺模塊向所述設(shè)備提供所述安全性上下文數(shù)據(jù)�。
13.根據(jù)權(quán)利要求5所述的方法,其中所述評估進一步包括:實施受信服務(wù)以評估所述租戶的所述安全性上下文數(shù)據(jù)。
14.根據(jù)權(quán)利要求5所述的方法���,進一步包括:將與租戶應(yīng)用相關(guān)聯(lián)的安全性上下文數(shù)據(jù)存儲到所述多租戶計算環(huán)境的受信秘密源���。
15.根據(jù)權(quán)利要求14所述的方法,其中所述受信秘密源是受信平臺模塊�����。