1)用戶從業(yè)務(wù)提供商獲取的訪問憑證包括業(yè)務(wù)資源信息、業(yè)務(wù)邏輯信息和訪問控制信息等。用戶可以通過此憑證直接訪問云服務(wù)提供商，云服務(wù)提供商根據(jù)此憑證直接向用戶提供業(yè)務(wù)資源。

2)用戶從業(yè)務(wù)提供商獲取的訪問憑證包括業(yè)務(wù)資源信息，但不包括業(yè)務(wù)邏輯信息和訪問控制信息。當(dāng)用戶通過此憑證直接訪問云計算服務(wù)提供商時，云計算服務(wù)提供商需要首先根據(jù)此憑證向業(yè)務(wù)提供商獲取業(yè)務(wù)邏輯信息和訪問控制信息，然后根據(jù)業(yè)務(wù)邏輯信息和訪問控制信息向用戶提供業(yè)務(wù)資源。具體步驟如下。

·用戶向業(yè)務(wù)提供商申請資源信息，業(yè)務(wù)資源信息可為各類業(yè)務(wù)資源的ID等。

·業(yè)務(wù)提供商根據(jù)用戶申請，向用戶提供相關(guān)資源信息。

·用戶向云計算服務(wù)提供商發(fā)送業(yè)務(wù)資源信息，請求訪問業(yè)務(wù)資源。

·云計算服務(wù)提供商確認用戶請求中是否攜帶該資源的訪問控制憑證。在沒有憑證時，云計算服務(wù)提供商根據(jù)請求中攜帶的資源信息獲取相應(yīng)的業(yè)務(wù)提供商信息，并向該業(yè)務(wù)提供商發(fā)送資源訪問控制請求，其中資源訪問控制請求中攜帶用戶的標(biāo)識信息和業(yè)務(wù)資源信息。

·業(yè)務(wù)提供商根據(jù)用戶的標(biāo)識信息對用戶進行身份認證和訪問控制，頒發(fā)該業(yè)務(wù)資源的訪問控制信息給云計算服務(wù)提供商；資源訪問控制信息包括業(yè)務(wù)資授權(quán)信息。

·云計算服務(wù)提供商對接收的資源訪問控制信息進行認證，并向認證通過的用戶提供相應(yīng)的業(yè)務(wù)資源。

針對上述兩類不同的方法，第一類方法的用戶從業(yè)務(wù)提供商獲取的憑證中包括權(quán)限信息，從而減少了云計算服務(wù)提供商獲取權(quán)限的過程，因此訪問業(yè)務(wù)的效率相對較高。而第二類方法的用戶可以更靈活地使用業(yè)務(wù)，用戶可以利用授權(quán)憑證隨時隨地使用業(yè)務(wù)。因為用戶獲取的憑證信息相對簡單，存放、傳輸?shù)纫蟮停⑶以朴嬎惴?wù)提供商向業(yè)務(wù)提供商獲取用戶的權(quán)限信息，減少了權(quán)限信息的傳輸環(huán)節(jié)，降低了權(quán)限信息被竊取的風(fēng)險。