端点与外部身份解耦(205)。例如,响应重写服务109可将响应136重写为经重写的 响应137。经重写的响应137可与响应136类似,但可指示是代理服务107返回了所请求的数 据。由此,经重写的响应137使端点126与外部ID 132解耦。
[0050] 方法200包括将经重写的响应发送给外部身份(206)。例如,代理服务107可将经重 写的响应137发送给外部身份提供方135内部的请求源131。
[0051] 因此,本发明的各方面包括按顺序处理数据访问请求和数据访问响应的代理流水 线。代理流水线管理访问认证、请求代理、响应重写、高速缓存、和托管多个(例如,业务)实 体。
[0052] 一般来说,本发明的各方面是有利的,因为任何web服务或业务实体单元都可通过 公共查询语言(诸如例如,〇data、URI、Hi veQL、T-SQL、多维表达式(MDX)、数据挖掘扩展 (DMX)等)来注册,而不是经由编程语言来构建任何web服务或业务实体单元。安全机制被更 一致地施加,因为访问目录(例如,Act i ve Directory*5)被利用来进行认证和授权,并且各 传入请求身份被映射到内部(例如,平台)身份。基于流水线的架构增加了性能,因为各传入 请求在抵达目标(例如,业务)实体之前流过同时提供分布式高速缓存。
[0053]本发明可用其它具体形式实现而不背离其精神或本质特征。所描述的实现在所有 方面都应被认为仅是说明性而非限制性的。从而,本发明的范围由所附权利要求书而非前 述描述指示。落入权利要求书的等效方案的含义和范围内的所有改变应被权利要求书的范 围所涵盖。
【主权项】
1. 在计算机系统处,所述计算机系统包括用于代理数据访问请求的代理流水线,一安 全边界保护所述代理流水线以及所述安全边界之内的其他组件免受所述安全边界之外的 组件的伤害,一种用于代理数据访问请求的方法,所述方法包括: 接收来自外部身份的数据访问请求,所述数据访问请求请求被维护在所述安全边界之 内的数据,所述外部身份在所述安全边界之外; 将所述外部身份映射到相应的内部身份,所述内部身份被配置成供在所述安全边界之 内使用; 将所述数据访问请求发送给为与外部实体相关联的先前注册的逻辑展示的端点,所述 先前注册的逻辑绑定到维护所请求的数据的一个或多个数据储存库; 接收对所述数据访问请求的响应,所述响应包括所请求的数据; 重写所述响应以表明是所述代理流水线的组件生成了所述响应,重写所述响应使所展 示的端点与所述外部实体解耦;以及 将经重写的响应发送给所述外部身份。2. 如权利要求1所述的方法,其特征在于,进一步包括在接收所述数据访问请求之前, 注册查询引擎处与所述外部实体相关联的逻辑。3. 如权利要求1所述的方法,其特征在于,将所述外部身份映射到相应的内部身份包括 参考访问目录以确定所述外部身份映射到所述相应的内部身份。4. 如权利要求1所述的方法,其特征在于,将数据访问请求发送给为先前注册的逻辑展 示的端点包括将所述数据访问请求发送给注册的逻辑,该注册的逻辑与一个或多个数据实 体一起被封装在查询引擎处的注册条目中。5. 如权利要求1所述的方法,其特征在于,接收对所述数据访问请求的响应包括接收包 括从所述代理流水线的高速缓存层返回的所请求的数据的响应。6. 如权利要求5所述的方法,其特征在于,进一步包括所述高速缓存层监视所述一个或 多个数据储存库处的改变以使经高速缓存的数据保持最新。7. 如权利要求1所述的方法,其特征在于,接收对所述数据访问请求的响应包括接收包 括从所述一个或多个数据储存库返回的所请求的数据的响应。8. -种供在计算机系统处使用的计算机程序产品,所述计算机系统包括用于代理数据 访问请求的代理流水线,一安全边界保护所述代理流水线以及所述安全边界之内的其他组 件免受所述安全边界之外的组件的伤害,所述计算机程序产品用于实现一种用于代理数据 访问请求的方法,所述计算机程序产品包括其上存储有计算机可执行指令的一个或多个计 算机存储设备,所述指令当在处理器处被执行时,使得所述计算机系统执行所述方法,包括 以下: 接收来自外部身份的数据访问请求,所述数据访问请求请求被维护在所述安全边界之 内的数据,所述外部身份在所述安全边界之外; 将所述外部身份映射到相应的内部身份,所述内部身份被配置成供在所述安全边界之 内使用; 将所述数据访问请求发送给为与外部实体相关联的先前注册的逻辑展示的端点,所述 先前注册的逻辑绑定到维护所请求的数据的一个或多个数据储存库; 接收对所述数据访问请求的响应,所述响应包括所请求的数据; 重写所述响应以表明是所述代理流水线的组件生成了所述响应,重写所述响应使所展 示的端点与所述外部实体解耦;以及 将经重写的响应发送给所述外部身份。9. 如权利要求8所述的计算机程序产品,其特征在于,进一步包括在被执行时使所述计 算机系统执行以下的计算机可执行指令:在接收到所述数据访问请求之前注册查询引擎处 与所述外部实体相关联的逻辑。10. 如权利要求8所述的计算机程序产品,其特征在于,在被执行时使得所述计算机系 统将所述外部身份映射到相应的内部身份的计算机执行指令包括在被执行时使得所述计 算机系统参考访问目录来确定所述外部身份映射到所述相应的内部身份的计算机可执行 指令。11. 如权利要求8所述的计算机程序产品,其特征在于,进一步包括在被执行时使得所 述计算机系统执行以下的计算机可执行指令:在将所述外部身份映射到相应的内部身份之 前,确认所述外部身份以实现对所述代理流水线的公共访问。12. 如权利要求8所述的计算机程序产品,其特征在于,在被执行时使得所述计算机系 统接收来自外部身份的数据访问请求的计算机可执行指令包括在被执行时使得所述计算 机系统接收来自计算域的数据访问请求的计算机可执行指令;以及 进一步包括在被执行时使得所述计算机系统执行以下的计算机可执行指令:在将所述 外部身份映射到相应的内部身份之前,确认所述计算域以实现对所述一个或多个数据储存 库的专用访问。13. 如权利要求8所述的计算机程序产品,其特征在于,在被执行时使得所述计算机系 统将所述数据访问请求发送给为先前注册的逻辑展示的端点的计算机可执行指令包括在 被执行时使得所述计算机系统将所述数据访问请求发送给注册的逻辑的计算机可执行指 令,所述注册的逻辑被封装在查询引擎处的注册条目中。14. 如权利要求8所述的计算机程序产品,其特征在于,在被执行时使得所述计算机系 统接收对所述数据访问请求的响应的计算机可执行指令包括在被执行时使得所述计算机 系统接收包括从所述代理流水线的高速缓存层返回的所请求的数据的响应的计算机可执 行指令。15. -种计算机系统,所述计算机系统包括: 一个或多个处理器; 系统存储器; 一个或多个数据储存库; 查询引擎;以及 一个或多个计算机存储设备,所述一个或多个计算机存储设备上存储有表示代理流水 线的计算机可执行指令,所述代理流水线被配置成: 接收来自外部身份的数据访问请求,所述数据访问请求请求被维护在所述安全边界之 内的数据,所述外部身份在所述安全边界之外; 将所述外部身份映射到相应的内部身份,所述内部身份被配置成供在所述安全边界之 内使用; 将所述数据访问请求发送给为与外部实体相关联的先前注册的逻辑展示的端点,所述 先前注册的逻辑绑定到维护所请求的数据的一个或多个数据储存库; 接收对所述数据访问请求的响应,所述响应包括所请求的数据; 重写所述响应以表明是所述代理流水线的组件生成了所述响应,重写所述响应使所展 示的端点与所述外部实体解耦;以及 将经重写的响应发送给所述外部身份。
【专利摘要】用于代理数据访问请求和响应的方法、系统和计算机程序产品包括按顺序处理数据访问请求和数据访问响应的代理流水线。代理流水线管理访问认证、请求代理、响应重写、高速缓存、和托管多个(例如,业务)实体。
【IPC分类】G06F13/14
【公开号】CN105518636
【申请号】CN201480048994
【发明人】Z·刘, C·C·B·麦克, J·黄, 何骏, 邓小民, 李庆虎, 张为普
【申请人】微软技术许可有限责任公司
【公开日】2016年4月20日
【申请日】2014年7月15日
【公告号】US9305178, US20160019399, US20160164751, WO2016008089A1