BRIDGING AUTHORIZATION STANDARD FOR CLOUD STORAGE

BRIDGING AUTHORIZATION STANDARD FOR CLOUD STORAGE

A computer-implemented method (500) includes receiving, from a user account (10), an operation request (102) to perform an operation on data (162) stored at a distributed computing environment (140). The operation request includes an on-premises token (152) associated with the user account. The meth...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: YANG, Xiao, VOISIN, Craig Douglas, PAMARTHY, Kalyan
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A computer-implemented method (500) includes receiving, from a user account (10), an operation request (102) to perform an operation on data (162) stored at a distributed computing environment (140). The operation request includes an on-premises token (152) associated with the user account. The method also includes extracting, from the on-premises token, an access scope (212) associated with permissions of the user account for accessing the data stored at the distributed computing environment. The method also includes translating the extracted access scope into query parameters (222) compatible with the data stored at the distributed computing environment. The method also includes determining, using the query parameters, whether the operation request can access the data stored at the distributed computing environment. When the operation request can access the data stored at the distributed computing environment, the method includes executing the operation request. Un procédé mis en œuvre par ordinateur (500) comprend la réception, en provenance d'un compte utilisateur (10), d'une requête d'opération (102) pour effectuer une opération sur des données (162) stockées dans un environnement informatique distribué (140). La requête d'opération comprend un jeton local (152) associé au compte utilisateur. Le procédé comprend également l'extraction, à partir du jeton local, d'un champ d'accès (212) associée à des autorisations du compte utilisateur pour accéder aux données stockées dans l'environnement informatique distribué. Le procédé comprend également la traduction du champ d'accès extrait en paramètres de requête (222) compatibles avec les données stockées dans l'environnement informatique distribué. Le procédé comprend également la détermination, à l'aide des paramètres de requête, du fait que la requête d'opération peut ou non accéder aux données stockées dans l'environnement informatique distribué. Lorsque la requête d'opération peut accéder aux données stockées dans l'environnement informatique distribué, le procédé comprend l'exécution de la requête d'opération.