公开(公告)号：CN107111696A

公开(公告)日：2017-08-29

申请号：CN201580069417.6

申请日：2015-12-17

Applicant: 微软技术许可有限责任公司

Inventor： L·朱 ,  A·梅农 ,  何光辉 ,  王嘉惠 ,  N·希普 ,  N·沃伊库 ,  曾毅 ,  Y·K·黄 ,  R·达尼 ,  D·赫瑟林顿 ,  刘肇安 ,  G·阿克罗伊德

IPC: G06F21/30 ,  H04L29/06

Abstract: 当用户输入将要在目标机器上执行的动作请求例如所请求的命令时，管理系统接收该请求并利用独立的认证和权限系统进行校验。经校验的命令请求被发送到目标机器。目标机器上的认证工作者访问针对目标机器是本地的策略的集合，以识别其中可执行所请求的命令的最小特权执行环境。目标机器上的认证工作者在目标机器上的所识别的最小特权执行环境中启动该所请求的命令。

公开(公告)号：CN116964986A

公开(公告)日：2023-10-27

申请号：CN202280013699.8

申请日：2022-02-08

Applicant: 微软技术许可有限责任公司

Inventor： B·考恩德 ,  吴博 ,  A·A·卢基扬诺夫 ,  N·沃伊库

IPC: H04L9/40

Abstract: 缓存服务为容器化、多租户云计算系统中的应用程序提供对秘密的低时延访问。缓存服务可以作为集群级服务或边车服务操作。缓存服务可以将秘密的副本(其位于一个或多个绝对存储中)存储在缓存存储装置中。缓存服务和缓存存储装置可以比一个或多个绝对存储距离应用程序更靠近应用程序。缓存服务可以聚合与单个缓存存储装置中的多个实体相关联的秘密。缓存服务可以支持秘密之间的隔离，使得第一实体的秘密与第二实体的秘密隔离。缓存服务可以实施粒度的访问控制，使得其可以对第一实体的秘密应用与对第二实体的秘密不同的访问控制。

公开(公告)号：CN107111696B

公开(公告)日：2020-08-21

申请号：CN201580069417.6

申请日：2015-12-17

Applicant: 微软技术许可有限责任公司

Inventor： L·朱 ,  A·梅农 ,  何光辉 ,  王嘉惠 ,  N·希普 ,  N·沃伊库 ,  曾毅 ,  Y·K·黄 ,  R·达尼 ,  D·赫瑟林顿 ,  刘肇安 ,  G·阿克罗伊德

IPC: G06F21/30 ,  H04L29/06

Abstract: 当用户输入将要在目标机器上执行的动作请求例如所请求的命令时，管理系统接收该请求并利用独立的认证和权限系统进行校验。经校验的命令请求被发送到目标机器。目标机器上的认证工作者访问针对目标机器是本地的策略的集合，以识别其中可执行所请求的命令的最小特权执行环境。目标机器上的认证工作者在目标机器上的所识别的最小特权执行环境中启动该所请求的命令。