专利名称:分层联盟元数据的制作方法
分层联盟元数据
祖旦 冃足
背景和相关技术
计算机和计算系统已经影响了现代生活的几乎每个方面。计算机通常在工 作、消遣、保健、交通、娱乐、家务管理等中都有所涉及。计算机的功能也已 通过其经由各种网络连接来互连的能力来增强。
现代计算机通常包括用于连接到其它计算机的功能。例如,现代家庭计算 机可以包括调制解调器,其用于到因特网服务提供方服务器、电子邮件服务器、 直接到其它计算机的拨号连接等。另外,几乎所有家庭计算机都配备诸如符合
IEE 802.3标准的RJ-45以太网端口等网络接口端口 。该网络端口以及诸如各种 无线和硬连线连接等其它连接可被用于互连计算机。
彼此通信的系统通常通过遵守特定策略来促进该通信。这些策略可以是包 括在计算系统内的通信模块的软件代码中的公知策略。或者,可通过参考已知
的源来容易地查明一般的策略。
然而,通常需要比仅仅策略信息更多的信息来允许系统通信。例如,可在 不同组之间建立联盟(federation)。联盟一般包括以使得认证和授权声明根据 预定义策略来横跨组织的方式连接的两个或更多组织。除了策略之外,联盟成 员一般需要理解诸如结构或组织信息等附加信息。
在此要求保护的主题不限于解决任何缺点或仅在诸如上述环境中操作的 各个实施例。相反,提供该背景仅用以示出在其中可实践在此描述的部分实施 例的一个示例性技术领域。
简要概述
此处描述的一个实施例涉及数据结构。该数据结构可以在包括联盟的联网 计算环境中实现。联盟包括以使得认证和授权声明根据预定义策略来横跨组织 的方式耦合的两个或更多组织。计算机可读介质可包括数据结构。该数据结构包括各字段,这些字段包括关于第一联盟或关于第一联盟内的组织的元数据的 至少一个或多个分组。该关于第一联盟或关于第一联盟内的组织的元数据的一 个或多个分组中的至少一个通过引用一联盟元数据块而被包括在该数据结构 中,该联盟元数据块用于至少一个其他联盟或组织。
另一实施例也使用数据结构在包括一个或多个联盟的联网计算环境中实 现。计算机可读介质包括数据结构。该数据结构包括各字段,这些字段包括关 于第一联盟或关于第一联盟内的组织的元数据的至少一个或多个分组。该关于 第一联盟或关于第一联盟内的组织的元数据的一个或多个分组中的至少一个 是继承的联盟元数据,其通过从关于在分层结构上位于第一联盟上方的第二联 盟的元数据继承来包括。由此,继承的联盟元数据由第一联盟从第二联盟继承。
提供本概述以便以简化的形式介绍将在以下详细描述中进一步描述的一 些概念。该概述不旨在标识所要求保护的主题的关键特征或必要特征,也不旨 在用于帮助确定所要求保护的主题的范围。
另外的特征和优点将在以下的描述中阐述,并且部分可从该描述中显而易 见,或者可以从此处的教示实践中习得。本发明的特征和优点可以通过在所附 权利要求中特别指出的手段和组合来认识并获取。本发明的特征将从以下描述 和所附权利要求书中变得完全显而易见,或者可通过如下所述对本发明的实践 而获知。
附图简述
为了描述能够获得上述和其它优点和特征的方式,将通过参考附图中示出 的各具体实施例来呈现对以上简述的主题的更为具体的描述。可以理解,这些 附图仅描述各典型实施例,从而不被认为是对其范围的限制,将通过使用附图 用附加特征和细节来描述和说明各实施例,附图中
图1A示出了用于两个联盟的公共联盟元数据块;
图1B示出了从现有联盟获得的联盟元数据;以及
图1C示出了分层地继承的联盟元数据。
详细描述此处的各实施例可以包括含有各种计算机硬件的专用或通用计算机,这将 在以下做出更详细的讨论。
此处描述的某些实施例示出了用于提供联盟元数据的各种数据结构和方 法。例如,在一实施例中,可以使用数据结构。该数据结构包括各字段,这些 字段包括关于第一联盟或关于第一联盟内的组织的元数据的至少一个或多个 分组。该关于第一联盟或关于第一联盟内的组织的元数据的一个或多个分组中 的至少一个通过引用一联盟元数据块而被包括在该数据结构中。该联盟元数据 块可用于至少一个其他联盟或组织。在某些实施例中,联盟元数据是可继承的。 例如,当一联盟是从作为已经在联盟中的在分层结构上较高的组的成员的组形 成的时候,来自该分层结构上较高的组联盟的联盟元数据可通过继承包括在分 层结构上较低的组联盟中。现在在图1A、 1B和1C中示出更具体的示例。
图1A示出了其中公共元数据块102包括通过引用包括在不同联盟的联盟 元数据中的显式元数据的示例。例如,图1A示出组织104和组织106。组织1 104和组织2 106被组织成名为联盟1的联盟。关于联盟1的组织和结构的信 息是联盟1元数据块108。联盟1元数据108包括对该公共元数据块102的引 用。由此,公共元数据块102中的元数据通过引用该公共元数据块102而被包 括在联盟1元数据108中。例如,联盟1元数据108可包括指向公共元数据块 102中显式地定义的元数据的指针。
图1A还示出了第二联盟,联盟2。联盟2包括组织3 110和组织4 112。 联盟元数据块一联盟2元数据114包括关于联盟2的元数据,如结构和组织元 数据。联盟2元数据114通过引用包括公共元数据块102中的元数据。由此, 图1A示出了其中元数据在一个位置,即公共元数据块102中显式地陈述,但 被包括在关于多个不同联盟的元数据中的一个示例。
在一个实施例中,通过引用包括的联盟元数据依靠对标识第二联盟的联盟 标识符的引用来包括。由此,第二联盟的联盟元数据适用于第一联盟并被包括 在第一联盟元数据中。该情况的一个示例在图1B中示出。
图1B示出了其中联盟元数据可通过引用现有联盟来包括的一个示例。图 1B示出了包括组织1 104和组织2 106的联盟1。联盟1元数据108用于描述 关于联盟l的信息。图1B示出了第二联盟,联盟2。联盟2包括组织3 110和组织4 112。联盟2元数据114用于描述关于联盟2的信息。在所示的示例中, 联盟1元数据108通过引用包括在联盟2元数据114中,如由从联盟1元数据 108到联盟2元数据114的虚线箭头所示。在一个实施例中,联盟元数据可以 通过引用其他联盟来包括其他联盟元数据。说明性地,在一个实施例中,可以 对联盟标识符进行引用。由此,在图1B所示的示例中,联盟2元数据114可 以通过引用关于联盟1的联盟标识符来包括联盟1元数据108。
尽管在该示例中对单个现有联盟进行了引用,但是也可对一个或多个现有 联盟进行引用。例如,关于多个联盟的联盟元数据可通过引用各联盟来用作关 于另一联盟的联盟元数据。
在一个替换实施例中,联盟元数据通过引用一名称结构来包括。例如,可 以对其他联盟的结构做出引用。在图1C所示的示例中,对关于联盟1的名称 结构的引用可被表达为组织1-组织2。对关于联盟2的名称结构的引用可被表 达为组织1/团队2-组织2/团队3。对关于联盟3的名称结构的引用可被表达为 组织1/团队2/组2-组织2/团队3/组3。对关于联盟4的名称结构的引用可被表 达为组织1/团队2/组2/个体2-组织2/团队3/组3/个体3。
在另一替换实施例中,通过引用包括的联盟元数据依靠对一物理位置的引 用来包括。例如,在一个实施例中,可以对诸如,例如华盛顿州西雅图市等地 理物理位置进行引用。在该示例中,当形成一联盟时,其中该联盟的一方或多 方位于华盛顿州的西雅图市,则该位置专用的特定元数据块可通过引用华盛顿 州西雅图市来包括。该引用将导致公共元数据块通过引用被包括在联盟元数据 中。
在又一实施例中,通过引用包括的联盟元数据从服务端点引用获得。通过 引用包括在联盟元数据中的显式联盟元数据被嵌入在服务端点内。由此,联盟 元数据可通过引用服务端点从服务端点获得。
在一个实施例中,通过引用包括的联盟元数据可在给定目标服务地址的情 况下从公知地址取得。
包括在通过引用包括的联盟元数据中的显式联盟元数据可通过引用目录 中的属性来获得。例如,诸如UDDI、 DNS或LDAP等目录服务可包括包含了 通过引用包括的联盟元数据的属性。现在参考图1C,示出了其中联盟元数据分层地继承的一个示例。图1C
示出了包括组织1 104和组织2 106的联盟1。联盟1元数据108包括关于联盟 1的信息。
组织l 104在该示例中可被细分成至少两个团队,即团队l 116和团队2 118。类似地,组织2 106可被细分成至少两个团队,即团队3 120和团队4 122。 由此,在该示例中,团队1 116和2 118在分层结构上在组织1 104下方。类似 地,团队3 120和团队4 122在分层结构上在组织2 106下方。图1C示出包括 团队2和团队3的另一联盟,联盟2。关于联盟2的信息被包含在联盟2元数 据124中。
联盟2元数据124被包括在数据结构中。该数据结构包括各字段,这些字 段包括关于联盟2或关于联盟2内的组织的元数据的至少一个或多个分组。关 于第一联盟或关于第一联盟内的组织的元数据的分组中的至少一个是通过继 承包括的继承的联盟元数据。在该示例中,是从关于在分层结构上在联盟2上 方的联盟1的联盟1元数据继承的。由此,继承的联盟元数据由联盟1从联盟 2继承。
继承的元数据的其他示例在图1C中示出。例如,示出了包括组2 126和 组3 128的联盟3,组2 126在分层结构上在团队2的下方,而组3 128在分层 结构上在团队3 120的下方。在该示例中,联盟3在分层结构上在联盟2的下 方。由此,联盟3元数据130包括联盟2元数据124。类似地,包括个体2 132 和个体3 134的联盟4在分层结构上在联盟3的下方。由此,联盟4元数据136 包括联盟3元数据130、联盟2元数据124和联盟1元数据108。
各实施例还可包括用于承载或其上储存有计算机可执行指令或数据结构 的计算机可读介质。这样的计算机可读介质可以是可由通用或专用计算机访问
的任何可用介质。作为示例而非限制,这样的计算机可读介质可包括物理计算 机可读介质,如RAM、 ROM、 EEPROM、 CD-ROM或其它光盘存储、磁盘存 储或其它磁存储设备、或可用于承载或存储计算机可执行指令或数据结构形式 的所需程序代码装置且可由通用或专用计算机访问的任何其它介质。当信息通 过网络或另一通信连接(硬连线、无线或硬连线或无线的组合)传输或提供给 计算机时,该计算机将该连接适当地视为计算机可读介质。因此,任何这样的
9连接被适当地称为计算机可读介质。以上的组合也应包括在计算机可读介质的 范围之内。
计算机可执行指令包括例如,使通用计算机、专用计算机、或专用处理设 备执行某一功能或某组功能的指令和数据。尽管用对结构特征和/或方法动作专 用的语言描述了本主题,但可以理解,所附权利要求书中定义的主题不必限于 上述具体特征或动作。相反,上述具体特征和动作是作为实现权利要求的示例 形式公开的。
本发明可具体化为其它具体形式而不背离其精神或本质特征。所述实施例 在所有方面都应被认为仅是说明性而非限制性的。从而,本发明的范围由所附 权利要求书而非前述描述指示。落入权利要求书的等效方式的含义和范围内的 所有改变应被权利要求书的范围涵盖。
权利要求
1. 一种在包括联盟的联网计算环境中的计算机可读介质,其中联盟包括以使得认证和授权声明根据预定义策略横跨组织的方式耦合的两个或更多组织,所述计算机可读介质包括数据结构(108),其中所述数据结构(108)包括各字段,所述字段包括关于第一联盟或关于所述第一联盟内的组织(104、106、110、112)的元数据的至少一个或多个分组,其中所述关于第一联盟或关于所述第一联盟内的组织的元数据的一个或多个分组中的至少一个通过引用联盟元数据块(102、114)被包括在所述数据结构中,所述联盟元数据块用于至少一个其他联盟或组织。
2. 如权利要求1所述的数据结构,其特征在于,还包括关于所述第一联盟 的继承的联盟元数据,其中关于所述第一联盟的继承的联盟元数据依靠所述第 一联盟在分层结构上在第二联盟下方而被包括在所述数据结构中,所述继承的 联盟元数据也适用于所述第二联盟,使得所述继承的联盟元数据由所述第一联 盟从所述第二联盟继承。
3. 如权利要求1所述的数据结构,其特征在于,所述联盟元数据包括描述 所述第一联盟的结构的信息。
4. 如权利要求1所述的数据结构,其特征在于,所述联盟元数据包括描述 所述第一联盟的组织的信息。
5. 如权利要求1所述的数据结构,其特征在于,所述通过引用包括的联盟 元数据是依靠对标识第二联盟的联盟标识符的引用来包括的,使得所述第二联 盟的联盟元数据适用于所述第一联盟。
6. 如权利要求1所述的数据结构,其特征在于,所述通过引用包括的联盟 元数据是依靠对一名称结构的引用来包括的。
7. 如权利要求1所述的数据结构,其特征在于,所述通过引用包括的联盟 元数据是依靠对一物理位置的引用来包括的。
8. 如权利要求1所述的数据结构,其特征在于,包括在所述通过引用包括 的联盟元数据中的显式联盟元数据是从一服务端点引用获得的,并且其中,包 括在所述通过引用包括的联盟元数据中的显式联盟元数据被嵌入在所述服务端点内。
9. 如权利要求1所述的数据结构,其特征在于,包括在所述通过引用包括 的联盟元数据中的显式联盟元数据是在给定目标服务地址的情况下从公知地 址取得的。
10. 如权利要求l所述的数据结构,其特征在于,包括在所述通过引用包括的联盟元数据中的显式联盟元数据是参考包括UDDI、 DNS或LDAP中的 至少一个的目录中的属性来获得的。
11. 如权利要求l所述的数据结构,其特征在于,所述对联盟元数据块 的引用包括对一个或多个现有联盟的引用。
12. —种在包括联盟的联网计算环境中的计算机可读介质,其中联盟包 括以使得认证和授权声明根据预定义策略横跨组织的方式耦合的两个或更多 组织,所述计算机可读介质包括数据结构(124、 130、 136),其中所述数据结构(124、 130、 136)包括 各字段,所述字段包括关于第一联盟或关于所述第一联盟内的组织的元数据的 至少一个或多个分组,其中所述关于第一联盟或关于所述第一联盟内的组织的 元数据的一个或多个分组中的至少一个是继承的联盟元数据(108、 124、 130), 所述继承的联盟元数据通过从关于在分层结构上在所述第一联盟上方的第二 联盟的元数据继承来包括,使得所述继承的联盟元数据由所述第一联盟从所述 第二联盟继承。
13. —种在包括联盟的联网计算环境中获得元数据的方法,其中联盟包 括以使得认证和授权声明根据预定义策略横跨组织的方式耦合的两个或更多 组织,所述方法包括在数据结构(114)字段中引用关于第一联盟的联盟元数据,所述字段包 括关于第一联盟或关于所述第一联盟内的组织的元数据的至少一个或多个分 组,其中所述关于第一联盟或关于所述第一联盟内的组织的元数据的一个或多 个分组中的至少一个通过引用联盟元数据块(102、 108)被包括在所述数据结 构中,所述联盟元数据块用于位于由一指针指定的位置处的至少一个其他联盟 或组织,其中由所述指针第二字段指向的联盟元数据用于除了所述第一联盟之 外的一个或多个联盟;以及向所述第一联盟应用所述联盟元数据。
14. 如权利要求13所述的方法,其特征在于,所述联盟元数据包括关 于所述第一联盟的继承的联盟元数据,其中关于所述第一联盟的继承的联盟元 数据依靠所述第一联盟在分层结构上在第二联盟下方而被包括,所述继承的联 盟元数据也适用于所述第二联盟,使得所述继承的联盟元数据由所述第一联盟 从所述第二联盟继承。
15. 如权利要求13所述的方法,其特征在于,所述联盟元数据包括描 述所述第一联盟的结构的信息。
16. 如权利要求13所述的方法,其特征在于,所述通过引用包括的联盟元数据是依靠对标识第二联盟的联盟标识符的引用来包括的,使得所述第二 联盟的联盟元数据适用于所述第一联盟。
17. 如权利要求13所述的方法,其特征在于,所述通过引用包括的联 盟元数据是依靠对名称结构或物理位置中的至少一个的引用来包括的。
18. 如权利要求13所述的方法,其特征在于,包括在所述通过引用包 括的联盟元数据中的显式联盟元数据是从一服务端点引用获得的,并且其中, 包括在所述通过引用包括的联盟元数据中的显式联盟元数据被嵌入在所述服 务端点内。
19. 如权利要求13所述的方法,其特征在于,包括在所述通过引用包 括的联盟元数据中的显式联盟元数据是在给定目标服务地址的情况下从公知 地址取得的。
20. 如权利要求13所述的方法,其特征在于,包括在所述通过引用包 括的联盟元数据中的显式联盟元数据是参考包括UDDI、 DNS或LDAP中的至 少一个的目录中的属性来获得的。
全文摘要
共享的联盟元数据。一数据结构可以在包括联盟的联网计算环境中实现。联盟包括以使得认证和授权声明根据预定义策略来横跨组织的方式耦合的两个或更多组织。计算机可读介质可包括数据结构。该数据结构包括各字段,这些字段包括关于第一联盟或关于第一联盟内的组织的元数据的至少一个或多个分组。该关于第一联盟或关于第一联盟内的组织的元数据的一个或多个分组中的至少一个通过引用一联盟元数据块而被包括在该数据结构中,该联盟元数据块用于至少一个其他联盟或组织。
文档编号G06F15/16GK101523375SQ200780037493
公开日2009年9月2日 申请日期2007年10月2日 优先权日2006年10月5日
发明者A·K·纳恩达, C·G·凯勒 申请人:微软公司