技術領域

本發明涉及云計算數據存儲的領域，更具體地，涉及對于存儲于云計算環境中的數據實現粒度數據所有者可配置訪問控制(granulardata?owner-configurable?access?control)。

背景技術

基于云的存儲服務，即特別地用于數據存儲和/或管理的云服務，允許組織卸載數據管理開銷并且增加地理上分開的群組之間的數據可訪問性。可從授權的用戶能夠與云存儲服務連接的任何計算裝置訪問存儲于云存儲器中的數據。

例如，修理技術人員能夠從互連網連接性可用的任何作業現場訪問服務手冊和修理報告。

發明內容

本發明的一個方面可包括用于實現云計算環境中的自主數據訪問控制的方法。這種方法可開始于通過在云計算環境中操作的訪問管理器服務(access?manager?service)獲得數據請求和對于數據請求的響應消息。響應消息可以由云計算環境的數據存儲服務響應于數據請求而產生。響應消息可表示對于由數據存儲服務存儲的數據人工制品(data?artifact)的訪問的允許或拒絕?？勺R別適用于數據請求的所有者規定的訪問規則和/或所有者規定的訪問例外。可基于適用的所有者規定的訪問規則和/或所有者規定的訪問例外確定對于數據請求的訪問響應。訪問響應可表示對于請求的數據人工制品的訪問的允許或拒絕。所有者規定的訪問規則可定義限制訪問數據人工制品的參數值。所有者規定的訪問例外可定義允許否則會被拒絕的對數據人工制品的訪問的條件。然后，確定的訪問響應可與響應消息相比較。當確定的訪問響應不匹配響應消息時，響應消息可被否決(override)以表達(express)確定的訪問響應。當確定的訪問響應匹配響應消息時，響應消息可被傳輸到數據請求的發起實體。

本發明的另一方面可包括能夠實現對于云存儲服務的自主數據訪問控制的系統。這種系統可包括表示電子數據文件的數據人工制品、云計算環境、數據存儲云服務和訪問管理器云服務。云計算環境可包含被配置為根據云計算模型操作的云服務提供器。數據存儲云服務可被配置為管理云計算環境內的數據人工制品的存儲和訪問。訪問管理器云服務可被配置為對于由數據存儲云服務管理的數據人工制品提供自主訪問控制。自主訪問控制可以在數據存儲云服務執行的訪問控制操作之外(in?addition?to)被執行。自主訪問控制能夠撤銷(countermand)由數據存儲云服務做出的訪問允許和訪問拒絕。

本發明的另一方面可包括計算機程序產品，包含具有嵌入的計算機可用程序代碼的計算機可讀存儲介質。計算機可用程序代碼可被配置為獲得數據請求和對于數據請求的響應消息。響應消息可由在云計算環境中操作的數據存儲服務響應于數據請求而產生。響應消息可表示對于由數據存儲服務存儲的數據人工制品的訪問的允許或拒絕。計算機可用程序代碼可被配置為識別適用于數據請求的所有者規定的訪問規則和/或所有者規定的訪問例外。然后，計算機可用程序代碼可被配置為基于識別的所有者規定的訪問規則和/或所有者規定的訪問例外確定對于數據請求的訪問響應。訪問響應可表示對于請求的數據人工制品的訪問的允許或拒絕。所有者規定的訪問規則可定義限制訪問數據人工制品的參數值。所有者規定的訪問例外可定義允許否則會被拒絕的對數據人工制品的訪問的條件。計算機可用程序代碼可被配置為比較確定的訪問響應與響應消息。當確定的訪問響應不匹配響應消息時，計算機可用程序代碼可被配置為否決響應消息以表達確定的訪問響應。計算機可用程序代碼可被配置為當確定的訪問響應匹配響應消息時將響應消息傳輸到數據請求的發起實體。