利用在线账户验证的数据保护的制作方法

在本文中所公开的主题总体涉及用于保护对在线账户的访问的方法、系统和机器可读存储介质。

背景技术：

1、安全性是针对多租户云服务部署的重要考虑因素。由于多个用户在相同的云服务中操作，因此用户必须是分离的，从而用户不能够访问来自其他用户的数据。由云服务提供商制定的安全措施阻止用户未经授权的访问。然而，由于账户的错误配置、软件缺陷或者一些其他因素，恶意用户可能能够访问来自另一用户的数据。

2、此外，在云服务上实现的账户必须根据业务需要满足合规性要求，诸如保证数据驻留在业务运营的同一国家中。

3、所需要的是安全性，其保证来自用户的程序和数据不能被任何未经授权的用户访问，并且对数据的访问是合规的，以保证业务要求，诸如数据隐私。

技术实现思路

技术特征：

1.一种计算机实现的方法，包括：

2.根据权利要求1所述的方法，其中，第一合规性条件包括针对所述账户的数据被存储在预定义的地理区域中。

3.根据权利要求1和2中的任一项所述的方法，其中，第二合规性条件包括检查所述账户是否处在针对所述在线服务的适当订阅中，所述订阅是所述在线服务中的资源集合。

4.根据权利要求1-3中的任一项所述的方法，其中，第三合规性条件包括检查在所述账户中可用的资源被授权供用户使用。

5.根据权利要求1-4中的任一项所述的方法，其中，当满足所有所述合规性条件时，所述账户是合规的，而当不满足至少一个合规性条件时，所述账户是不合规的。

6.根据权利要求1-5中的任一项所述的方法，还包括：

7.根据权利要求1-6中的任一项所述的方法，还包括：

8.根据权利要求1-7中的任一项所述的方法，其中，所述确定在线服务中的所述多个账户是否有效并且合规是周期性地执行的。

9.根据权利要求1-8中的任一项所述的方法，还包括：

10.根据权利要求1-9中的任一项所述的方法，其中，当所述账户无效时，具有授权登录和密码的用户将不能够访问所述账户，而当所述账户不合规时，所述用户将不能够访问所述账户。

11.根据权利要求1-10中的任一项所述的方法，其中，接收针对所述多个账户的信息的请求包括：

12.根据权利要求1-11中的任一项所述的方法，其中，所述api提供用于以下的选项：取回针对所述多个账户的信息，取回针对所述多个账户中的一个账户的信息，以及取回针对来自所述多个账户的账户子集的信息。

13.根据权利要求1-12中的任一项所述的方法，还包括：

14.一种系统，包括用于执行根据权利要求1-13的任意方法的单元。

15.至少一种包括指令的机器可读介质，所述指令当由机器运行时，使得所述机器执行根据权利要求1-13的任意方法。

技术总结
提出了用于验证在线服务中的账户的方法、系统和计算机程序。一种方法包括用于确定在线服务中的账户是否有效并且合规的操作，其包括检查针对所述账户定义的一个或多个合规性条件。此外，所述方法包括以下操作：在高速缓存存储器中存储针对被确定为有效并且合规的账户的信息；以及接收针对所述账户中的一个或多个账户中的信息的请求。所述方法还包括以下操作：访问高速缓存存储器以获得针对至少一个账户的信息，所述信息包括所述账户是否有效并且合规的指示。阻止对与所述请求相关联的、无效并且不合规的账户的信息的访问。所述方法包括：响应于所述请求，针对有效并且合规的账户返回所获得的信息。

技术研发人员：R·L·约布斯
受保护的技术使用者：微软技术许可有限责任公司
技术研发日：
技术公布日：2024/1/15