1)用户从业务提供商获取的访问凭证包括业务资源信息、业务逻辑信息和访问控制信息等。用户可以通过此凭证直接访问云服务提供商,云服务提供商根据此凭证直接向用户提供业务资源。
2)用户从业务提供商获取的访问凭证包括业务资源信息,但不包括业务逻辑信息和访问控制信息。当用户通过此凭证直接访问云计算服务提供商时,云计算服务提供商需要首先根据此凭证向业务提供商获取业务逻辑信息和访问控制信息,然后根据业务逻辑信息和访问控制信息向用户提供业务资源。具体步骤如下。
·用户向业务提供商申请资源信息,业务资源信息可为各类业务资源的ID等。
·业务提供商根据用户申请,向用户提供相关资源信息。
·用户向云计算服务提供商发送业务资源信息,请求访问业务资源。
·云计算服务提供商确认用户请求中是否携带该资源的访问控制凭证。在没有凭证时,云计算服务提供商根据请求中携带的资源信息获取相应的业务提供商信息,并向该业务提供商发送资源访问控制请求,其中资源访问控制请求中携带用户的标识信息和业务资源信息。
·业务提供商根据用户的标识信息对用户进行身份认证和访问控制,颁发该业务资源的访问控制信息给云计算服务提供商;资源访问控制信息包括业务资授权信息。
·云计算服务提供商对接收的资源访问控制信息进行认证,并向认证通过的用户提供相应的业务资源。
针对上述两类不同的方法,第一类方法的用户从业务提供商获取的凭证中包括权限信息,从而减少了云计算服务提供商获取权限的过程,因此访问业务的效率相对较高。而第二类方法的用户可以更灵活地使用业务,用户可以利用授权凭证随时随地使用业务。因为用户获取的凭证信息相对简单,存放、传输等要求低,并且云计算服务提供商向业务提供商获取用户的权限信息,减少了权限信息的传输环节,降低了权限信息被窃取的风险。