ACCESS MANAGEMENT SYSTEM WITH A SECRET ISOLATION MANAGER

ACCESS MANAGEMENT SYSTEM WITH A SECRET ISOLATION MANAGER

Methods, systems, and computer storage media for providing identification of secrets as one-way secrets in a computing environment. In particular, a secret isolation manager of an access management in the computing environment can identify an entity as an owner of secrets in a secret storage structu...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: LOUNSBERRY, Brian Scott, WANG, Chuang
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Methods, systems, and computer storage media for providing identification of secrets as one-way secrets in a computing environment. In particular, a secret isolation manager of an access management in the computing environment can identify an entity as an owner of secrets in a secret storage structure. In operation, the secret isolation manager, can receive a request, associated with a requesting entity, to access a secret associated with an approving entity. The request can be for an application of the requesting entity to access a secret of the approving entity. The secret isolation manager accesses the secret storage structure that stores affinity identifiers, where an affinity identifier indicates that the requesting entity has a one-way affinity with the approving entity that owns the secret. The one-way affinity operates to allow the approving entity to share the secret with the requesting entity, so the requesting entity is granted access to the secret. Procédés, systèmes et supports de mémoire informatiques permettant d'identifier des secrets en tant que secrets unidirectionnels dans un environnement informatique. En particulier, un gestionnaire d'isolation de secrets d'une gestion d'accès dans l'environnement informatique peut identifier une entité en tant que propriétaire de secrets dans une structure de mémoire de secrets. En cours d'exploitation, le gestionnaire d'isolation de secrets peut recevoir une demande, associée à une entité demandeuse, visant à accéder à un secret associé à une entité approbatrice. La demande peut viser à permettre à une application de l'entité demandeuse d'accéder à un secret de l'entité approbatrice. Le gestionnaire d'isolation de secrets accède à la structure de mémoire de secrets qui mémorise des identifiants d'affinité, un identifiant d'affinité indiquant que l'entité demandeuse présente une affinité unidirectionnelle avec l'entité approbatrice qui possède le secret. L'affinité unidirectionnelle sert à permettre à l'entité approbatrice de partager le secret avec l'entité demandeuse, de telle sorte que l'accès au secret est accordé à l'entité demandeuse.