[发明专利]用于职责分离的上下文相关的事务性管理的方法和系统

权利要求书

1.一种用于在云环境中提供上下文相关的事务性管理的方法，所述方法包括：

接收为组织创建用于控制与云服务的事务的业务规则的请求；

通过生成表示所述组织和所述业务规则的分区图，提供所述云服务的用于供应所述业务规则的实例，其中所述业务规则包括一个或多个职责分离要求；

接收来自所述云服务的最终用户的访问请求；

判定对所述云服务的所述访问请求是否违反所述一个或多个职责分离要求中的任何一个；

根据对所述云服务的所述访问请求不违反所述一个或多个职责分离要求中的任何一个的判定，许可所述最终用户进行与所述云服务的事务；以及

根据对所述云服务的所述访问请求违反所述一个或多个职责分离要求之一的判定，拒绝所述最终用户进行与所述云服务的事务。

2.根据权利要求1的方法，其中判定与所述云服务的事务是否违反所述一个或多个职责分离要求中的任何一个包括：计算与所请求的访问关联的置信度水平，并将所计算的置信度水平与阈值置信度水平相比较。

3.根据权利要求1的方法，其中表示所述组织的分区图包括：

多个节点，每个节点表示所述组织的资源；以及

多个链接，每个链接连接所述多个节点中的两个节点，其中所述链接中的每个链接指示不违反所述一个或多个职责分离要求的事务性特权。

4.根据权利要求3的方法，其中所述组织的资源包括：

人员；

应用；以及

数据。

5.根据权利要求3的方法，其中所述访问请求包括所述多个节点中与所述云服务的所述最终用户关联的一个或多个节点的标识。

6.根据权利要求3的方法，其中所述多个链接中的每个链接均包括阈值置信度水平。

7.根据权利要求1的方法，其中根据对所述云服务的所述访问请求违反所述一个或多个职责分离要求之一的判定，执行置信度增加操作。

8.根据权利要求7的方法，其中所述置信度增加操作包括以下项中的至少一个：

请求有关所述访问请求的附加信息；以及

在与所述云服务的事务期间增加监视级别。

9.一种用于在云环境中提供上下文相关的事务性管理的系统，所述系统包括被配置为执行权利要求1至8中的任一权利要求的方法步骤的装置。

10.一种用于为组织提供上下文相关的防火墙的方法，所述方法包括：

创建表示所述组织和一个或多个业务规则的分区图，其中所述业务规则中的每个业务规则包括一个或多个职责分离要求；

根据所述一个或多个职责分离要求，确定与所述分区图关联的使用上下文；

确定与所述使用上下文相关的阻止操作所关联的一个或多个置信度水平，其中所述阻止操作指示所述使用上下文违反所述一个或多个职责分离要求之一；以及

根据与所述阻止操作关联的所述一个或多个置信度水平，创建所述上下文相关的防火墙。

11.根据权利要求10的方法，其中表示所述组织的分区图包括：

多个节点，每个节点表示所述组织的资源；以及

多个链接，每个链接连接所述多个节点中的两个节点，其中所述链接中的每个链接指示不违反所述一个或多个职责分离要求的事务性特权。

12.根据权利要求11的方法，其中所述链接可以是完整的或部分的，其中部分链接指示所连接的节点之间的受限访问。

13.根据权利要求11的方法，其中所述使用上下文包括所述多个节点中的一个或多个节点的标识以及与所述业务规则关联的链接。

14.根据权利要求10的方法，其中所述方法还包括：

在一段时间内监视所述上下文相关的防火墙的用户的活动；

根据所述一段时间内的所述用户的所述活动，修改与所述阻止操作关联的所述一个或多个置信度水平；

判定对所述一个或多个置信度水平的所述修改是否需要更改所述上下文相关的防火墙；以及

根据需要更改所述上下文相关的防火墙的判定，修改所述上下文相关的防火墙。