[发明专利]具有原生云特征的客户端隔离

说明书

接收主请求，所述主请求包括主身份。所述服务在由云提供方托管的服务容器组项目内。从所述主请求生成影子请求。所述影子请求包括链接到所述主身份的影子身份。通过验证所述影子身份能访问所述服务来对所述影子请求进行授权。响应于对所述影子请求进行授权，为所述影子身份生成租户令牌。使用所述云提供方的原生授权交换所述租户令牌来获得访问令牌。使用所述访问令牌从租户数据储存库访问租户数据。获得影子响应，所述影子响应是为所述影子身份生成的并且包括生成的已处理租户数据。发送主响应，所述主响应是针对所述主身份并且是从所述影子响应生成的。

背景技术

勘探与生产(EP)服务提供方的客户端将专有数据存储于EP服务提供方。EP服务提供方可能具有由云提供方托管的服务和数据存储。由云提供方托管的EP服务被提供给EP服务提供方的多个客户端。一个挑战是在向单独的客户端提供对相同EP服务的访问的同时防止这些客户端访问不同客户端的专有数据。

发明内容

一般来讲，在一个或多个方面，本公开涉及具有原生云特征的客户端隔离。接收主请求，所述主请求包括主身份并且是针对由服务提供方提供的服务。所述服务在由云提供方托管的服务容器组项目内。从所述主请求生成影子请求。所述影子请求包括链接到来自所述主请求的所述主身份的影子身份。通过验证所述影子身份能访问所述服务来对所述影子请求进行授权。响应于对所述影子请求进行授权，为所述影子身份生成租户令牌。使用所述云提供方的原生授权交换所述租户令牌来获得访问令牌。所述访问令牌为所述影子身份提供对由所述云提供方托管的一组租户容器组项目中的租户容器组项目的租户数据储存库的访问。使用所述访问令牌从所述租户数据储存库访问租户数据。获得影子响应，所述影子响应是为所述影子身份生成的并且包括通过用所述服务处理来自所述租户数据储存库的所述租户数据而生成的已处理租户数据。发送主响应，所述主响应是针对所述主身份并且是从所述影子响应生成的。

根据以下描述和所附权利要求，本公开的其他方面将显而易见。

附图说明

图1示出了根据所公开的实施方案的系统的图。

图2.1、图2.2和图2.3示出了根据所公开的实施方案的系统的图。

图3示出了根据所公开的实施方案的流程图。

图4.1、图4.2、图4.3、图4.4和图4.5示出了根据所公开的实施方案的示例。

图5.1和图5.2示出了根据所公开的实施方案的计算系统。

具体实施方式

现在将参考附图详细地描述本公开的具体实施方案。为了一致性起见，各个附图中的相似要素将用相似的附图标记指示。

在以下对本公开的实施方案的详细描述中，阐述了许多具体细节以提供对本公开的更透彻的理解。然而，对于本领域普通技术人员将显而易见的是，可在没有这些具体细节的情况下实践本公开。在其他情况下，未详细地描述众所周知的特征，以避免不必要地使描述复杂化。

在整个本申请中，序数(例如，第一、第二、第三等)可用作要素(即，本申请中的任何名词)的形容词。除非明确地公开，诸如通过使用术语“在……之前”、“在……之后”、“单个”以及其他这种术语，否则序数的使用既不是要暗示或创建要素的任何特定排序，也不是将任何要素限制为单个要素。相反，序数的使用是为了区分各要素。作为示例，第一要素不同于第二要素，并且第一要素可涵盖多于一个要素并且在要素的排序中在第二要素后(或在第二要素前)。