通用治理制造技术

技术编号：28453432 阅读：33 留言：0更新日期：2021-05-15 21:16

用于身份管理的技术，更具体而言，用于在各种各样的应用上执行通用身份管理或治理的技术。在一个方面，提供了一种计算机实现方法，该方法包括接收对数据的查询或对数据的CRUD操作的请求。数据是由企业托管的目标应用的一部分。该方法还包括获得与目标应用相关联的对象的架构。该架构对对象之间的关系进行建模，并且对象表示目标应用的数据。该方法还包括基于架构对对象执行查询或CRUD操作，基于架构对数据执行查询或CRUD操作，以及报告对数据的查询或CRUD操作的结果。询或CRUD操作的结果。询或CRUD操作的结果。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】通用治理
[0001]优先权要求
[0002]本申请要求于2018年10月19日提交的美国临时申请号62/747,896的优先权，其全部内容通过引用并入本文。

[0003]本公开一般而言涉及身份管理，并且更具体而言，涉及用于在各种各样的应用上执行通用身份管理或治理的技术。

技术介绍

[0004]现代企业在本地和云中都有大量的应用，这些应用被员工、承包商、合作伙伴和最终消费者使用。每个用户在这些应用中具有某些特权，这些特权规定了他们在这些应用中被允许做什么。这些系统的所有用户拥有的所有特权的总和构成风险管理和合规性的总体表面积。过多的特权和有害的特权组合会导致违反合规性。
[0005]身份管理或治理试图通过支持生命周期管理来使企业客户负责特权足迹。生命周期管理操作的一些示例包括：(i)支持创建、修改和删除新权利的批准和证明(例如，权利生命周期管理)；(ii)支持对特权的创建、修改和删除(也称为权利授予)的批准/证明和职责分离(例如，访问请求管理)；以及(iii)支持新应用的创建、现有应用的修改和淘汰应用的批准和证明(例如，应用生命周期管理)。
[0006]为了支持针对各种身份和访问相关实体的这些和其它生命周期管理操作，通常要求身份管理或治理解决方案来支持框架以与这些应用中的每一个集成。以Oracle Identity Governance产品为例，它支持客户用来创建这些集成的大量连接器。

技术实现思路

[0007]提供了用于通用治理的技术(例如，方法、系统、存储可由一个或...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：在数据处理系统处接收对数据的查询或对数据的CRUD操作的请求，其中数据是目标应用的一部分；由数据处理系统获得与目标应用相关联的对象的架构，其中该架构对对象之间的关系进行建模，并且对象表示目标应用的数据；由数据处理系统基于架构对对象执行查询或CRUD操作；由数据处理系统基于架构对数据执行查询或CRUD操作；以及由数据处理系统报告对数据的查询或CRUD操作的结果。2.如权利要求1所述的方法，其中对数据执行查询或CRUD操作包括将查询或CRUD操作翻译成对目标应用的一个或多个特定于架构的调用。3.如权利要求1所述的方法，其中调用被配置为根据架构对目标应用的数据执行查询或CRUD。4.如权利要求1所述的方法，其中报告查询或CRUD操作的结果包括报告在对象的生命周期内对与对象相关联的数据执行的所有对象突变。5.如权利要求1所述的方法，其中架构是目标应用的丰富版本，其包括数据处理系统内的除代表目标应用中数据的对象之外的附加工件或对象。6.如权利要求1所述的方法，还包括由数据处理系统更新架构，以解释对对象执行查询或CRUD操作，并且由数据处理系统对数据执行查询或CRUD操作基于更新后的架构。7.如权利要求1所述的方法，其中对象的架构与数据处理系统内的附加对象相关联，并且附加对象表示企业内要跟踪的信息和任务。8.一种非暂态计算机可读存储器，其存储可由一个或多个处理器执行的多个指令，所述多个指令包括当由所述一个或多个处理器执行时使得所述一个或多个处理器执行包括以下各项的处理的指令：接收对数据的查询或对数据的CRUD操作的请求，其中数据是目标应用的一部分；获得与目标应用相关联的对象的架构，其中该架构对对象之间的关系进行建模，并且对象表示目标应用的数据；基于架构对对象执行查询或CRUD操作；基于架构对数据执行查询或CRUD操作；以及报告对数据的查询或CRUD操作的结果。9.如权利要求8所述的非暂态计算机可读存储器，其中对数据执行查询或CRUD操作包括将查询或CRUD操作翻译成对目标应用的一个或多个特定于架构的调用。10.如权利要求8所述的非暂态计算机可读存储器，其中调用被配置为根据架构对目标应用的数据执行查询或CRUD。11...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：甲骨文国际公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人