技术特征:
1.一种用于控制对存储在基于云的存储服务中的数据的访问的方法,所述方法包括:在所述基于云的存储服务处接收用于访问存储在所述基于云的存储服务处的数据的第一请求,所述数据与用户账户相关联;基于与所述用户账户相关联的用户名和密码来对所述第一请求进行认证;在所述基于云的存储服务处接收针对被存储在与增强型认证协议相关联的区域中的文件的第二请求;执行所述增强型认证协议来对所述第二请求进行认证;响应于对所述第二请求进行认证,向临时强认证状态授予访问存储在与所述增强型认证协议相关联的所述区域中的所述文件的许可;以及响应于对所述第二请求进行认证的失败,拒绝对存储在与所述增强型认证协议相关联的所述区域中的所述文件的访问,同时允许对存储在与所述用户账户相关联的其他区域中的文件的访问。2.根据权利要求1所述的方法,其中,所述许可是基于使用访问控制列表(acl)来授予对所述认证状态的访问权限的。3.根据权利要求2所述的方法,其中,所述acl在预定时间之后自动到期。4.根据权利要求1所述的方法,其中,所述许可未被授予给安全主体。5.根据权利要求1所述的方法,还包括:当增强型认证协议尚未被执行时,隐藏对与所述增强型认证协议相关联的所述区域的可见性。6.根据权利要求1所述的方法,其中,所述临时强认证状态与到期时间相关联。7.根据权利要求1所述的方法,其中,所述文件是经由文件系统访问的。8.一种用于控制在基于云的存储服务中执行的操作的系统,所述系统包括:一个或多个数据处理单元;以及计算机可读介质,其上编码有用于使所述一个或多个数据处理单元执行包括下列各项的操作的计算机可执行指令:接收用于对与用户账户相关联的数据执行操作的第一请求;基于与所述用户账户相关联的用户名和密码来对所述第一请求进行认证;接收针对与增强型认证协议相关联的操作的第二请求;执行所述增强型认证协议以对所述第二请求进行认证;响应于对所述第二请求进行认证,向临时强认证状态授予对与所述用户账户相关联的所述数据执行与增强型认证协议相关联的所述操作的许可;以及响应于对所述第二请求进行认证的失败,拒绝用于执行与所述增强型认证协议相关联的所述操作的所述请求,同时允许执行不与所述增强型认证协议相关联的操作。9.根据权利要求8所述的系统,其中,所述许可是基于使用访问控制列表(acl)来授予对所述认证状态的访问权限的。10.根据权利要求9所述的系统,其中,所述acl在预定时间之后自动到期。11.根据权利要求8所述的系统,其中,所述许可未被授予给安全主体。12.根据权利要求8所述的系统,还包括:当所述增强型认证协议尚未被执行时,隐藏对与所述用户账户相关联的所述数据的可见性。13.根据权利要求8所述的系统,其中,所述临时强认证状态与到期时间相关联。
14.根据权利要求8所述的系统,其中,所述数据是经由文件系统访问的。15.一种计算设备,包括:一个或多个数据处理单元;以及计算机可读介质,其上编码有用于使所述一个或多个数据处理单元执行包括下列各项的操作的计算机可执行指令:接收用于对与用户账户相关联的数据执行操作的第一请求;基于与所述用户账户相关联的用户名和密码来对所述第一请求进行认证;接收针对与增强型认证协议相关联的操作的第二请求;执行所述增强型认证协议以对所述第二请求进行认证;响应于对所述第二请求进行认证,向临时强认证状态授予对与所述用户账户相关联的所述数据执行与所述增强型认证协议相关联的所述操作的许可;以及响应于对所述第二请求进行认证的失败,拒绝用于执行与所述增强型认证协议相关联的所述操作的所述请求,同时允许执行不与所述增强型认证协议相关联的操作。
技术总结
一种系统控制对存储在基于云的存储服务中的数据的访问。接收用于访问存储在所述基于云的存储服务处的数据的第一请求,所述数据与用户账户相关联。基于与所述用户账户相关联的用户名和密码来对所述第一请求进行认证。接收针对存储在与增强型认证协议相关联的区域中的文件的第二请求。执行所述增强型认证协议以对所述第二请求进行认证。响应于对所述第二请求进行认证,向临时强认证状态授予许可。所述许可用于访问存储在与所述增强型认证协议相关联的所述区域中的所述文件。响应于对所述第二请求进行认证的失败,拒绝对所述文件的访问,同时允许对存储在与所述用户账户相关联的其他区域中的文件的访问。其他区域中的文件的访问。其他区域中的文件的访问。
技术研发人员:J
受保护的技术使用者:微软技术许可有限责任公司
技术研发日:2020.03.13
技术公布日:2021/11/9
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。