本公開涉及信息安全領(lǐng)域,并且更具體地,涉及用于身份驗證的方法、服務(wù)器和計算機程序產(chǎn)品。
背景技術(shù):
1、身份和訪問管理(iam),是指在計算機網(wǎng)絡(luò)和應(yīng)用系統(tǒng)中,對用戶身份進行創(chuàng)建、驗證、授權(quán)和管理的過程。iam的主要目標是確保用戶能夠訪問相應(yīng)的資源和服務(wù),同時保護系統(tǒng)免受未經(jīng)授權(quán)的訪問。iam對于行業(yè)和企業(yè)都很重要。作為入口點,iam是確保it基礎(chǔ)設(shè)施安全的基石。iam通過禁止非法用戶訪問受限資源來保護系統(tǒng)免受破壞和攻擊。
2、零信任模型的出現(xiàn)對iam提出了新的要求。零信任模型是一種安全框架,其要求所有用戶(無論是在組織網(wǎng)絡(luò)內(nèi)部還是外部)在被授予或保持對應(yīng)用程序和數(shù)據(jù)的訪問權(quán)限之前都需要根據(jù)安全配置來進行身份認證、授權(quán)和持續(xù)驗證。零信任模型的特點之一是其對用戶和設(shè)備的身份驗證是一種持續(xù)的過程,而不是一次性的驗證。通過這種方式,零信任模型可以確保只有經(jīng)過認證和授權(quán)的用戶和設(shè)備才能訪問敏感數(shù)據(jù)和應(yīng)用程序,并且能夠最大程度地減少未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄漏的風險。
技術(shù)實現(xiàn)思路
1、在本公開的第一方面中,提供了一種用于身份驗證的方法。該方法包括響應(yīng)于在邊緣服務(wù)器處接收到用戶的身份驗證請求,在邊緣服務(wù)器的身份驗證數(shù)據(jù)庫中查詢與該用戶相關(guān)聯(lián)的身份驗證信息。該方法還包括響應(yīng)于在身份驗證數(shù)據(jù)庫中未查詢到與該用戶相關(guān)聯(lián)的身份驗證信息,向云服務(wù)器發(fā)送身份驗證請求,云服務(wù)器包括用于對接多個身份驗證提供方的代理。除此之外,該方法還包括從云服務(wù)器接收針對用戶的身份驗證信息,然后將身份驗證信息存儲到身份驗證數(shù)據(jù)庫,以及利用所述身份驗證信息來驗證所述用戶的身份。
2、在本公開的第二方面中,提供了一種邊緣服務(wù)器。該邊緣服務(wù)器包括一個或多個處理器;以及存儲裝置,用于存儲一個或多個程序,當一個或多個程序被一個或多個處理器執(zhí)行,使得一個或多個處理器實現(xiàn)一種方法,該方法包括響應(yīng)于在邊緣服務(wù)器處接收到用戶的身份驗證請求,在邊緣服務(wù)器的身份驗證數(shù)據(jù)庫中查詢與該用戶相關(guān)聯(lián)的身份驗證信息。該方法還包括響應(yīng)于在身份驗證數(shù)據(jù)庫中未查詢到與該用戶相關(guān)聯(lián)的身份驗證信息,向云服務(wù)器發(fā)送身份驗證請求,云服務(wù)器包括用于對接多個身份驗證提供方的代理。除此之外,該方法還包括從云服務(wù)器接收針對用戶的身份驗證信息,然后將身份驗證信息存儲到身份驗證數(shù)據(jù)庫,以及利用所述身份驗證信息來驗證所述用戶的身份。
3、在本公開的第三方面中,提供了一種計算機可讀存儲介質(zhì),其上存儲有計算機程序,該程序被處理器執(zhí)行時實現(xiàn)一種方法,該方法包括響應(yīng)于在邊緣服務(wù)器處接收到用戶的身份驗證請求,在邊緣服務(wù)器的身份驗證數(shù)據(jù)庫中查詢與該用戶相關(guān)聯(lián)的身份驗證信息。該方法還包括響應(yīng)于在身份驗證數(shù)據(jù)庫中未查詢到與該用戶相關(guān)聯(lián)的身份驗證信息,向云服務(wù)器發(fā)送身份驗證請求,云服務(wù)器包括用于對接多個身份驗證提供方的代理。除此之外,該方法還包括從云服務(wù)器接收針對用戶的身份驗證信息,然后將身份驗證信息存儲到身份驗證數(shù)據(jù)庫,以及利用所述身份驗證信息來驗證所述用戶的身份。
4、應(yīng)當理解,
技術(shù)實現(xiàn)要素:
部分中所描述的內(nèi)容并非旨在限定本公開的實施例的關(guān)鍵或重要特征,亦非用于限制本公開的范圍。本公開的其他特征將通過以下的描述變得容易理解。
1.一種用于身份驗證的方法,包括:
2.根據(jù)權(quán)利要求1所述的方法,還包括:
3.根據(jù)權(quán)利要求1所述的方法,還包括:
4.根據(jù)權(quán)利要求1所述的方法,其中所述邊緣服務(wù)器是第一邊緣服務(wù)器,所述方法還包括:
5.根據(jù)權(quán)利要求4所述的方法,還包括:
6.根據(jù)權(quán)利要求5所述的方法,還包括:
7.根據(jù)權(quán)利要求4所述的方法,其中所述邊緣服務(wù)器是第一邊緣服務(wù)器,所述方法還包括:
8.根據(jù)權(quán)利要求7所述的方法,還包括:
9.根據(jù)權(quán)利要求1所述的方法,其中所述身份驗證信息包括用戶屬性信息和登錄會話信息,所述方法還包括:
10.根據(jù)權(quán)利要求1所述的方法,其中所述身份驗證提供方包括身份提供方idp或身份和訪問管理iam。
11.一種邊緣服務(wù)器,包括:
12.根據(jù)權(quán)利要求11所述的邊緣服務(wù)器,所述動作還包括:
13.根據(jù)權(quán)利要求11所述的邊緣服務(wù)器,所述動作還包括:
14.根據(jù)權(quán)利要求11所述的邊緣服務(wù)器,其中所述邊緣服務(wù)器是第一邊緣服務(wù)器,所述動作還包括:
15.根據(jù)權(quán)利要求14所述的邊緣服務(wù)器,所述動作還包括:
16.根據(jù)權(quán)利要求15所述的邊緣服務(wù)器,所述動作還包括:
17.根據(jù)權(quán)利要求14所述的邊緣服務(wù)器,其中所述邊緣服務(wù)器是第一邊緣服務(wù)器,所述動作還包括:
18.根據(jù)權(quán)利要求17所述的邊緣服務(wù)器,所述動作還包括:
19.根據(jù)權(quán)利要求11所述的邊緣服務(wù)器,其中所述身份驗證信息包括用戶屬性信息和登錄會話信息,所述動作還包括:
20.一種計算機程序產(chǎn)品,所述計算機程序產(chǎn)品被有形地存儲在非易失性計算機可讀介質(zhì)上并且包括機器可執(zhí)行指令,所述機器可執(zhí)行指令在被執(zhí)行時使機器執(zhí)行動作,所述動作包括: