法律状态公告日
法律状态信息
法律状态
2011-03-23
未缴年费专利权终止 IPC(主分类):H04L29/06 授权公告日:20071205 终止日期:20100125 申请日:20011224
专利权的终止
2007-12-05
授权
授权
2004-05-26
实质审查的生效
实质审查的生效
2004-03-17
公开
公开
本发明的主题涉及适用于对资源进行限制性访问的技术手段领域,这些资源属于作为至少一个服务集群组成部分的交互式服务。
本发明的主题,在对属于交互式服务资源进行限制性访问的应用领域具有特别的优势。在许多实例中,诸如银行帐户的咨询、公司法律与(或)商业信息的咨询、占星术的咨询、在线互动游戏等,都可以看到这些交互式服务。所提及的交互式服务包含限制性访问资源。例如,对于一个有关银行帐户咨询的服务,一个限制性访问资源就是银行帐户的显示仅对其持有人开放。
为了举例说明本发明的主题,图1示意了一个使用户能够访问作为至少一组或一个集群的组成部分的交互式服务的装置1的实例。对于每个用户,装置1都包括一个能够执行客户程序的客户机2,该客户程序适合通过传输网络3与每个交互式服务相关联的服务器程序交换数据。简单地说,由连接到传输网络3的服务器来执行交互式服务的每个服务器程序。在许多实例中,每个客户机2可以是一台个人计算机,客户程序可以是因特网浏览器类型的软件程序,传输网络3可以是Internet(因特网)或Intranet(企业内部互联网),服务器程序可以是一个万维网服务器,并且服务器可以是一台数据处理类型的服务器。
在其余的描述部分,把交互式服务表示为服务标识符Si(i从1到I变化),把集群表示为集群标识符Bj(j从1到J变化),并且把服务器表示为服务器标识符Mk(k从1到K变化)。
在图解实例中,具有服务标识符S1,S2,S3和S4的交互式服务可以分别从具有机器标识符M1,M2,M3和M3的服务器上进行访问。而且,具有服务标识符S1的交互式服务是具有集群标识符B1的集群的一部分,具有服务标识符S2的交互式服务是具有集群标识符B2的集群的一部分,具有服务标识符S3的交互式服务是具有集群标识符B1的集群的一部分,并且,具有服务标识符S4的交互式服务是具有集群标识符B1和B2的两个集群的一部分。换句话说,要访问具有服务标识符S1,S2,S3或S4的其中一个交互式服务,这些服务分别属于具有集群标识符B1,B2,B1,B1和B2的集群,每个用户必须分别给具有机器标识符M1,M2,M3或M3的服务器提交请求。
对于某些应用,被授权用户的权益可能需要限制访问交互式服务或至少限制访问所说服务的特定资源。因此,交互式服务提供者,至少使得到授权或访问权限的用户能访问其交互服务的某些资源。这样的授权可以作为回报给予用户,例如,对于注册服务,可以免费或返还付款。
为了达到上面所提及的要求,有必要对一个服务的限制性访问资源发送访问请求的用户以一种可靠的方式进行验证,以及仅对有权限的用户授权访问所说的资源。
本发明的目的是实现这一鉴权需求,通过提出一个方法,仅使被授权的用户能够访问属于至少一个集群的交互式服务的限制性访问资源。
为了达到这样一个目的,本发明的主题涉及一种对被授权用户访问至少一种资源的限制方法,这种资源属于至少一个服务集群的至少一种交互式服务,每位用户有一个能够执行客户程序的客户机,该客户程序通过传输网络与服务器程序交换数据,服务器程序与有服务标识符的每一个交互式服务相关联,每个用户可以访问一个请求所提供的资源,这个请求通过客户程序发送给服务器程序,服务器程序处理所提及的请求,并且返回给客户程序这一请求的响应。
根据本发明,本方法包括下面这些步骤:
→对于每一个集群,当用户想要访问至少一种限制性访问资源时,在每个用户的配置中放置一个连接到用户客户机的处理和存储单元,该处理和存储单元包括:
-一个集群标识符,能够确定处理和存储单元所属的集群,
-一个处理和存储单元标识符,能够表示用户配置中的处理
和存储单元,
-和一个解密钥,能够对来自服务集群的信息进行解密,
→使每一个客户程序在与其连接的处理和存储单元中读取:
·集群标识符,
·与处理和存储单元标识符,
→通过每一个服务器程序,为一个服务至少给提交服务请求的任何客户程序发送一次一列集群标识符,这些集群标识符能够确定提交请求的服务所属的集群,
→通过收到响应一个具有服务标识符的服务的请求的一列集群标识符的每一个客户程序,存储每一个集群标识符和相关服务标识符之间的一个关系,
→为具有服务标识符的一个服务发送请求时,确定客户程序是否至少存储了集群标识符与相关服务标识符之间的一个关系,并且如果:
-找到一个集群标识符,则把这个集群标识符与来自处理和
存储单元的集群标识符做一比较,如果等值,把处理和存
储单元标识符添加到客户程序发送的请求中,
→当服务器程序收到一个包含处理和存储单元标识符并且要求访问一个限制性访问资源的服务请求时,至少利用相关服务的标识符和处理和存储单元标识符,来确定拥有处理和存储单元的用户是否有权访问上述资源,且如果用户:
-无权访问这种资源,通过服务器程序返回给客户程序一个
拒绝访问的响应,
-有权访问这种资源:
·至少利用处理和存储单元标识符来确定加密钥,该加密
钥与包含在连接到发送请求用户的客户机上的处理和
存储单元中的解密钥相对应,
·利用服务器程序,至少部分加密利用加密钥访问限制性
访问资源的请求响应,以便获得一个加密响应,
·且利用服务器程序,给客户程序返回上述加密响应。
→并且,当一个客户程序收到一个加密响应时:
-利用包含在与其连接的处理和存储单元中的解密钥,解密
客户程序收到的加密响应,
-并且,为用户呈现其请求的响应,好像其请求无加密的到
达。
本发明的另一个主题目的是满足授权需要,这要提出一个能够访问限制性访问资源的方法,而这些资源是至少属于两个集群的交互服务的一部分。
为了达到这个目的,根据本发明该方法包括:
→在一个服务请求发送的过程中,确定客户程序是否已经至少存储了集群标识符与相关服务标识符之间的一个关系,并且如果:
-找到几个机群标识符,把上述的集群标识符与来自处理和
存储单元的集群标识符做一比较,如果等值,把集群标识
符添加到客户程序所发送的并且已经包含处理和存储单元
标识符的请求中,
→当一个服务器程序收到一个包含处理和存储单元标识符和集群标识符以及要求访问限制性访问资源的服务请求时,至少利用集群标识符、相关服务标识符以及处理和存储单元标识符来确定拥有处理和存储单元的用户有权访问上述资源,并且如果用户:
-无权访问这种资源,利用服务器程序给客户程序返回一个
拒绝访问的响应,
-有权访问这种资源:
·至少利用集群标识符与处理和存储单元标识符来确定
加密钥,该加密钥与包含在连接到发送请求用户的客户
机上的处理和存储单元中的解密钥相对应,
·利用服务器程序,至少部分加密利用加密钥访问限制性
访问资源的请求响应,以便获得一个加密响应,
·且利用服务器程序,给客户程序返回上述加密响应
本发明的另一个主题目的是,提出一个处理和存储单元,至少包括:
-一个集群标识符,能够确定处理和存储单元所属的集群,
-一个处理和存储单元标识符,能够表示用户配置中的处理
和存储单元,
-和一个解密钥,能够对来自服务集群的信息进行解密。
本发明的另一个主题目的是提出一个计算机类型的客户机,包含可以实现本发明方法的一些步骤的客户程序执行方式。
本发明的另一个主题目的是提出一个数据处理类型的服务器,包含可以实现本发明方法的一些步骤的服务器程序执行方式。
本发明的另一个主题目的是提出一个客户程序,可以访问属于至少一个交互服务的至少一种限制性访问资源,包含程序化执行本发明方法的各个步骤的方式,这时上述的客户程序在客户机上执行。
本发明的另一个主题目的是为交互服务提出一个服务器程序,包含程序化执行本发明处理过程的各个步骤的方式,这时上述的服务器程序在服务器上执行。
参照附图,其它各种特征从以下所做的描述中呈现,在许多实例中,附图说明了本发明主题的实施例和实现。
图2示意一个能够执行本发明方法的客户机
图3示意如果本发明方法能够访问属于一个集群的一个服务,用户客户程序与服务的服务器程序之间的数据交换序列,
图4示意如果本发明方法能够访问同时属于几个服务集群的一个服务,用户客户程序与服务的服务器程序之间的数据交换序列,
本发明的主题涉及一个使授权用户能够访问属于至少一个交互服务的至少一种限制性访问资源的方法。根据本发明,为实现这个方法,每个用户有一个如图2所示的客户机,这个客户机能执行一个客户程序以访问图1所示的交互式服务。
依照本发明,与一个典型客户访问程序相比,上述的客户程序必须包含附加的功能。
作为附加功能,客户程序一定能与处理和存储单元30交换数据。处理和存储单元30包括传送方式及处理和存储方式。必须考虑的是,传送方式具有软件和(或)硬件特性并且能提供和优化客户机20与处理和存储单元之间的数据通信。
上述的处理和存储单元30能够:
-利用传送方式:
·接受客户机20提供的数据,
·并且给客户机20返回数据,
-利用处理和存储方式:
·可能是秘密地存储数据,并且即使处理和存储单元30关
闭时也至少保存部分所提及的数据。
·执行数据处理的算法,部分或全部的数据处理可能是秘
密的。
在非限定性例子中,所说的处理和存储单元30可由客户机20的USB(通用串行总线)上的装置构成,或者最好是由芯片卡31和通常称作是读卡器的接口32构成,读卡器连接到客户机20上。
当处理和存储单元30是由芯片卡31和其接口32构成时,传送方式分成两个部分,一部分在接口32上,另一部分在芯片卡31上,在本实施例中,芯片卡31的缺少被认为是相当于缺少了处理和存储单元30,就如在芯片电路卡31中的处理和存储方式缺少一样。
根据本发明的方法包括,为具有集群标识符Bj的每个集群,在每个用户的配置中放置一个处理和存储单元30,该处理和存储单元30能够访问具有标识符Si的交互式服务的限制性访问资源,交互式服务构成了集群的一部分。如图1所示,当用户希望访问两个集群服务时,所说的用户必须具有一个第一处理和存储单元,以访问具有集群标识符B1的集群的交互式服务,还必须具有一个第二处理和存储单元,以访问具有集群标识符B2的集群的交互式服务。
每个处理和存储单元30包括:
-一个集群标识符BU,能够确定处理和存储单元30所属的集群,
-一个处理和存储单元标识符UTM,能够表示用户配置中的处理
和存储单元30。典型的是,例如所说的处理和存储单元标识符
UTM相当于处理和存储单元30的标识符号,
-和一个解密钥KD,能够对来自集群交互式服务的信息进行解
密。
作为附加功能,客户程序必须能够与服务器交换增添的标识符数据。
作为附加功能,客户程序在收到包含在其请求之一的响应中的集群标识符列表时,必须能够存储请求提交的服务标识符与列表中每一个集群标识符之间的关系。
作为附加功能,客户程序在处理和存储单元30的帮助下,必须能够对来自服务器的加密数据进行解密。
为执行本发明的方法,与典型的不执行本发明的方法的服务器程序相比,服务于由一台服务器执行的交互式服务的每个服务器程序包括这些附加功能。
作为附加功能,每个服务的服务器程序具有一个集群标识符BSj的列表,能够确定交互式服务所属的集群。当有服务请求被提交时,所说的服务的服务器程序在响应中发送所说的集群标识符列表。例如,在图1中,具有标识符S1的交互式服务返回列表{B1},具有标识符S4的交互式服务返回列表{B1,B2}。
作为附加功能,由服务器执行的交互式服务的每一个服务器程序确定具有处理和存储单元标识符UTM的处理和存储单元的用户是否有权访问限制性访问资源。这样,服务器程序授权或拒绝访问所说的限制性访问资源,并且如果访问被允许,服务器程序至少对请求的响应进行部分加密。
图3的下列描述阐明依据本发明的方法,用户能够访问每次仅属于一个集群的交互式服务。在图例中,可以考虑的是,用户希望访问具有服务标识符S1的交互式服务,这种交互式服务属于具有集群标识符B1的集群。
希望访问具有服务标识符S1的交互式服务资源的用户,必须具有与访问所说的服务相适应的处理和存储单元30,例如,一个与具有集群标识符B1的集群相关联的处理和存储单元。
当处理和存储单元30和客户机20相连时,相应的客户程序从与其相连的处理和存储单元中读取:
-集群标识符BU。在本例中,BU等于B1,
-和处理和存储标识符UTM。在本例中,UTM等于123。
客户程序以服务标识符S1,向服务器程序首次提交一个服务请求RQ1。由于客户程序还不知道服务器程序是否属于一个集群,所以,发送的请求是一个标准的、完全等同于一个标准客户程序所发送的请求。
提供服务的服务器程序,在收到访问请求RQ1,至少要向提交请求RQ1的客户程序发送一次响应RP1,其中包含着集群标识符BSj的列表。在本文的例子中,列表仅仅由一个元素构成,因此被表示为{B1}。
客户程序在收到至少包含着一个集群标识符BSj列表的RP1响应后,就把对应提交的服务请求RQ1的服务标识符Si,和每个集群标识符BSj的关系储存起来。在本文图例中,列表仅有一个元素,客户程序存储服务标识符S1和集群标识符B1之间的一个关系。
当用户再次访问具有服务标识符Si的交互式服务时,客户程序准备一个第二次访问请求RQ2。在建立所说的第二次访问请求RQ2时,客户程序确定它是否存储了相关服务标识符Si和集群标识符BSj之间的至少一个关系。
当没有找到这个关系时,客户程序发送一个类似于RQ1的请求。如果找到了集群标识符Bj,客户程序将对所说的集群标识符BSj与来自处理和存储单元的集群标识符BU进行比较。若集群标识符BSj不等于集群标识符BU,客户程序发送一个类似于RQ1的请求。若集群标识符BSj等于集群标识符BU,则客户程序把处理和存储单元标识符UTM添加到它的请求RQ2中。
在图例中,在发送请求RQ2到具有服务标识符S1的交互式服务时,客户程序要检测它是否已存储了S1和B1的关系,如果是这样,它将对B1与来自处理和存储单元的集群标识符BU进行比较。由于处理和存储单元也包含标识符B1,客户程序把处理和存储单元标识符UTM添加到它的请求RQ2中,例如,本文中的标识符UTM等于123。
当服务器程序收到包含着处理和存储单元标识符UTM,并与访问限制性访问资源的请求相对应的请求RQ2时,服务器程序确定拥有处理和存储单元的用户是否有权访问限制性访问资源。服务器程序至少通过采取对应于请求服务的服务标识符Si,以及处理和存储单元标识符UTM的方式进行签权。例如,为了达到这一点,服务器程序要咨询一个数据库,对于相关的服务,该数据库包含被授权访问请求的限制性访问资源的处理和存储单元标识符UTM的列表。
当服务器程序得出结论,用户无权访问限制性访问资源时,服务器程序向客户程序发送一个响应RP2,拒绝其访问。
当服务器程序认定用户有权访问限制性访问资源时,它执行与解密钥KD相对应的加密钥KE的鉴定,解密钥KD包含在具有处理和存储单元标识符UTM的处理和存储单元中。所说的加密钥KE的鉴定至少通过采用处理和存储单元标识符UTM来进行。
然后,服务器程序通过采用加密钥KE至少部分加密对请求访问限制性访问资源的响应,以获得加密的响应RP2。服务器程序接着把加密的响应RP2返回给客户程序。必须理解的是,当服务器程序至少部分加密一个响应时,所说的服务器程序通常至少部分优先加密响应的内容。
在图例中,服务器程序在请求RQ2中检测到一个处理和存储单元标识符的存在,即UTM=123。当要求访问限制性访问资源的请求RQ2发生时,服务器程序至少使用服务标识符S1与处理和存储单元标识符123来鉴别这一访问是否被授权的。然后,服务器程序至少使用处理和存储单元标识符123来鉴别加密钥KE。例如,加密钥KE=45678。服务器程序通过采用所说的加密钥KE,至少部分加密对RQ2访问请求的响应。
当客户程序收到加密的响应RP2时,客户程序在解密钥KD的帮助下对加密的响应进行解密,解密钥KD包含在与其相连的处理和存储单元中。然后,客户程序向用户呈现它的请求的响应,就象这响应本身没有经过加密一样。
在图3所述的例子中,根据本发明的方法能够使用户访问一次只属于一个集群的交互式服务。图4阐明了本发明方法,能够使一个用户访问同时属于几个服务集群的交互式服务。在图例中,要考虑到,用户希望访问具有服务标识符S4的交互式服务,这一交互式服务是具有集群标识符B1和B2的两个集群的组成部分。
当用户希望访问一个属于具有服务标识符S4的交互式服务的资源时,它必须至少为集群B1或B2中的任何一个,有一个处理和存储单元30,使它能访问这个集群。在图4的例子中,假定用户至少有一个与具有集群标识符B2的集群相关联的处理和存储单元。(如果该用户具有与集群标识符B1的集群相关联的一个处理和存储单元,这一描述将是相似的。)
当处理和存储单元30与客户机20相连接,相应的客户程序在与其相连的处理和存储单元中读取:
-集群标识符BU。本例中,BU等于B2。
-与处理和存储单元标识符UTM。本例中,UTM等于234。
在客户程序发送一个首次请求RQ1,向服务器程序请求具有服务标识符S4的交互式服务,所说的服务器程序收到访问请求RQ1后,向提交请求RQ1的客户程序至少发送一次包含集群标识符BSj列表的响应RP1。在本例中,列表由两个元素组成,因此可表示为{B1,B2}。
收到至少包含一列集群标识符BSj的响应RP1后,客户程序存储对应提交服务请求RQ1的服务标识符Si和每个集群标识符BSj之间的一个关系。在本例中,列表有两个元素,一方面,客户程序存储服务标识符S4和集群标识符B1之间的关系,另一方面,客户程序还存储服务标识符S4和集群标识符B2之间的关系。
当用户希望再次访问具有服务标识符Si的交互式服务时,客户程序准备一个第二次访问请求RQ2。在建立所说的第二次访问请求RQ2时,客户程序检测它是否存储了相关的服务标识符Si和集群标识符BSj之间的至少一种关系。
当没有找到这种关系时,客户程序发送一个类似于RQ1的请求。如果找到了一个或多个集群标识符BSj,客户程序将对所说的集群标识符BSj与来自处理和存储单元的集群标识符BU进行比较。若集群标识符BSj不等于集群标识符BU,客户程序发送一个类似于RQ1的请求。若集群标识符BSj等于集群标识符BU,则客户程序把处理和存储单元标识符UTM及集群标识符BU添加到它的请求RQ2中。
在图例中,当发送请求RQ2到具有服务标识符S4的交互式服务时,客户程序检测所存储的S4与B1,以及S4与B2之间的关系。然后,客户程序将对来自其处理和存储单元的集群标识符BU,分别与集群标识符B1和B2进行比较。由于与客户机相连的处理和存储单元包含集群标识符B2,客户程序把处理和存储单元标识符UTM及集群标识符BU添加到它的请求RQ2中,例如,本文的标识符UTM和BU分别是234和B2。
当服务器程序收到包含着处理和存储单元标识符UTM以及集群标识符BU,并与访问限制性访问资源的请求相对应的请求RQ2时,服务器程序鉴定拥有处理和存储单元的用户是否有权访问限制性访问资源。服务器程序至少通过集群标识符BU,对应于请求服务的服务标识符Si,以及处理和存储单元标识符UTM来进行签权。
当服务器程序得出结论,用户无权访问限制性访问资源时,服务器程序向客户程序发送一个拒绝其访问的响应RP2,。
当服务器程序认定用户有权访问限制性访问资源时,它执行与解密钥KD相对应的加密钥KE的鉴定,解密钥KD包含在具有处理和存储单元标识符UTM与集群标识符BU的处理和存储单元中。所说的加密钥KE的鉴定至少通过采用集群标识符BU与处理和存储单元标识符UTM来进行。
然后,服务器程序通过采用加密钥KE对请求访问限制性访问资源的响应至少部分加密,以获得加密的响应RP2。服务器程序接着把加密的响应RP2发送给客户程序。
在图例中,服务器程序在请求RQ2中,一方面检测到一个处理和存储单元标识符UTM的存在,即UTM=234,另一方面检测到一个集群标识符BU的存在,BU即B2。当请求RQ2发生,要求访问限制性访问资源时,服务器程序至少使用服务标识符S4、集群标识符B2及处理和存储单元标识符234来鉴别这一访问是否被授权的。然后,服务器程序至少使用集群标识符B2及处理和存储单元标识符234来鉴别加密钥KE。例如,加密钥KE=56789。服务器程序通过采用所说的加密钥KE,至少对RQ2访问请求的响应部分加密。
在图3所述的例子中,当客户程序收到加密的响应RP2时,客户程序在解密钥KD的帮助下对加密的响应进行解密,解密钥KD包含在与其相连的处理和存储单元中。然后,客户程序向用户呈现它的请求的响应,就像这响应本身没有经过加密一样。
从上述描述得出,由于处理和存储单元的实现,本发明的方法能够以简单可靠的方式对想访问属于一个或多个集群服务的交互式服务的限制性访问资源的用户进行鉴定。
根据本发明的实现特点,对于用户的客户机20,本方法能够同时把几个处理和存储单元30i(i从1到L进行)变化连接到用户的客户机20上。根据不同的实施例,本发明的方法依下面的方式可以进行修改。
客户程序在与其连接的处理和存储单元中可以读取:
-集群标识符BU1,
-与处理和存储单元标识符UTM1。
当客户程序发送一个请求到具有服务标识符Si的服务时,客户程序检测它是否存储了至少一个相关服务Si与集群标识符BSj之间的关系。若找到一个集群标识符BSj,客户程序就把所说的集群标识符BSj与来自处理和存储单元的集群标识符BU1进行比较。
如果发现相等,客户程序把核对出等值的处理和存储单元标识符UTM1添加到所发送的请求中。
当客户程序发送一个请求到具有服务标识符Si的服务,并已存储了至少两个集群标识符BSj时,客户程序就把集群标识符BSj与来自处理和存储单元的集群标识符BU1进行比较。
如果至少找到一个等值,客户程序就:
-选择核对出这个等值的其中一个处理和存储单元,
-并且,把所选择的处理和存储单元标识符UTM1与对应的集群标
识符BU1添加到客户程序发送的请求中。
当客户程序收到一个加密响应时,客户程序在响应的请求中必须找到已经提交的标识符为UTM1的处理和存储单元。下面三个首选执行是可能的:
-客户程序存储请求中所提交的处理和存储单元标识符,并能够
在响应中找到所说的标识符,
-服务器程序在响应中给客户程序返回在请求中所收到的处理
和存储单元标识符UTM1,这样使客户程序能够找到所说的标识
符,
-客户程序询问每一个处理和存储单元,以找到要使用的处理和
存储单元。
当找到处理和存储单元,客户程序利用包含在所找到的处理和存储单元中的解密钥KD1,对加密的响应进行解密。
在先前的描述中,本方法的目的是鉴定用户是否有权访问一个限制性访问资源。必须要考虑到,能够执行所说的鉴定:
-或仅通过服务器程序,
-或通过远程辅助程序帮助下的服务器程序。
所说的远程辅助程序能在不同于服务器的机器上为一个服务而运行。根据一个先有实施例,可以设计把一个集群的所有服务的远程辅助程序收集到同一机器上,以把访问权限管理集中化。
在先前的描述中,本方法存在于加密钥KE的鉴定中。需要注意,所提及的加密钥KE的鉴定能够这样执行:
-或仅通过服务器程序,
-或通过远程辅助程序帮助下的服务器程序。
根据本发明的一个不同实施例,加密钥KE的鉴定能够这样执行:
-或通过与一个处理和服务单元相关联的服务器程序,
-或通过利用远程辅助程序及处理和服务单元的服务器程序。
根据本发明的另一个不同实施例,可以设计去关联每一个处理和服务单元:
-至少一个能够计算限制性访问资源的访问数的仪表
-和一个仪表的阈值。
每个服务器程序在收到一个限制性访问资源的访问请求时,查询与发送请求的处理和存储单元相关联的仪表和阈的值,以便确定是否服务所提及的请求。如果服务这个请求,服务器程序可能更新仪表的值。
根据本发明的一个先有不同实施例,仪表放置在一个用于对限制性访问资源的访问计数进行集中化管理的机器中。
根据本发明的另一个不同实施例,每个处理和存储单元都包含:
-一个能够计算解密钥KD的使用数的仪表,
-和一个仪表阈值。
每次使用解密钥KD时都要更新这个仪表,当仪表到达或超过阈值时,则对客户程序收到的加密响应禁止解密。
机译: 为了授权用户的利益,使用至少一个服务包来限制对属于交互式服务的资源的访问的方法
机译: 为了授权用户的利益,使用至少一个服务包来限制对属于交互式服务的资源的访问的方法
机译: 由于被批准的用户的利益,限制对至少属于一个服务集群的交互服务的资源的访问的过程
