[发明专利]过滤授权

权利要求书

1.一种用于过滤的针对业务的授权的方法，所述方法包括：

存储关于多个授权规则的信息，每个规则特定于一个或多个业务参数；

接收由在远程位置的请求用户发送的业务请求，所述业务请求经由云原生应用发送；

将所述业务请求分解为一个或多个业务段，其中，每个业务段与相应的位置相关联；

识别适用于所接收的业务请求的每个业务段的授权规则集，其中，基于由所述授权规则集指定的所述业务参数来识别所述授权规则集；

基于相应的所识别的授权规则集过滤所接收的业务请求的每个业务段的结果；和

将过滤后的结果提供给所述请求用户。

2.根据权利要求1所述的方法，其中，还基于在所述远程位置的所述请求用户来识别所述授权规则集。

3.根据权利要求1所述的方法，其中，还基于相应段的相应位置来识别所述授权规则集。

4.根据权利要求1所述的方法，还包括：对所述业务段的至少一个进行采样。

5.根据权利要求1所述的方法，还包括：基于与所述业务请求相关联的数字签名来识别所述请求用户。

6.根据权利要求1所述的方法，其中，所述业务请求包括对个人识别信息(PII)的订阅。

7.根据权利要求1所述的方法，还包括：将所述授权规则集聚合到与所述业务相关联的包中。

8.根据权利要求1所述的方法，其中，所述业务段的每一个与不同的PII集相关联。

9.根据权利要求1所述的方法，还包括：审查业务段的每一个是否符合相应的适用规则集。

10.一种用于过滤的针对业务的授权的系统，所述系统包括：

存储器，所述存储器存储关于多个授权规则的信息，每个规则特定于一个或多个业务参数；

通信接口，所述通信接口接收由在远程位置的请求用户发送的业务请求，所述业务请求经由云原生应用发送；和

处理器，所述处理器执行在存储器中存储的指令，其中，通过所述处理器执行以下指令以执行以下步骤：

将所述业务请求分解为一个或多个业务段，其中，每个业务段与相应的位置相关联，

识别适用于所接收的业务请求的每个业务段的授权规则集，其中，基于由所述授权规则集指定的所述业务参数来识别所述授权规则集；以及

基于相应的所识别的授权规则集过滤所接收的业务请求的每个业务段的结果；

其中，所述通信接口将过滤后的结果提供给所述请求用户。

11.根据权利要求10所述的系统，其中，所述处理器还基于在所述远程位置的所述请求用户来识别所述授权规则集。

12.根据权利要求10所述的系统，其中，所述处理器还基于相应段的相应位置来识别所述授权规则集。

13.根据权利要求10所述的系统，其中，所述处理器还对所述业务段的至少一个进行采样。

14.根据权利要求10所述的系统，其中，所述处理器还基于与所述业务请求相关联的数字签名来识别所述请求用户。

15.根据权利要求10所述的系统，其中，所述业务请求包括对个人识别信息(PII)的订阅。

16.根据权利要求10所述的系统，其中，所述处理器还将所述授权规则集聚合到与所述业务相关联的包中。

17.根据权利要求10所述的系统，其中，所述业务段的每一个与不同的PII集相关联。