1)用戶從業(yè)務(wù)提供商獲取的訪問憑證包括業(yè)務(wù)資源信息、業(yè)務(wù)邏輯信息和訪問控制信息等。用戶可以通過此憑證直接訪問云服務(wù)提供商，云服務(wù)提供商根據(jù)此憑證直接向用戶提供業(yè)務(wù)資源。

2)用戶從業(yè)務(wù)提供商獲取的訪問憑證包括業(yè)務(wù)資源信息，但不包括業(yè)務(wù)邏輯信息和訪問控制信息。當(dāng)用戶通過此憑證直接訪問云計(jì)算服務(wù)提供商時(shí)，云計(jì)算服務(wù)提供商需要首先根據(jù)此憑證向業(yè)務(wù)提供商獲取業(yè)務(wù)邏輯信息和訪問控制信息，然后根據(jù)業(yè)務(wù)邏輯信息和訪問控制信息向用戶提供業(yè)務(wù)資源。具體步驟如下。

·用戶向業(yè)務(wù)提供商申請(qǐng)資源信息，業(yè)務(wù)資源信息可為各類業(yè)務(wù)資源的ID等。

·業(yè)務(wù)提供商根據(jù)用戶申請(qǐng)，向用戶提供相關(guān)資源信息。

·用戶向云計(jì)算服務(wù)提供商發(fā)送業(yè)務(wù)資源信息，請(qǐng)求訪問業(yè)務(wù)資源。

·云計(jì)算服務(wù)提供商確認(rèn)用戶請(qǐng)求中是否攜帶該資源的訪問控制憑證。在沒有憑證時(shí)，云計(jì)算服務(wù)提供商根據(jù)請(qǐng)求中攜帶的資源信息獲取相應(yīng)的業(yè)務(wù)提供商信息，并向該業(yè)務(wù)提供商發(fā)送資源訪問控制請(qǐng)求，其中資源訪問控制請(qǐng)求中攜帶用戶的標(biāo)識(shí)信息和業(yè)務(wù)資源信息。

·業(yè)務(wù)提供商根據(jù)用戶的標(biāo)識(shí)信息對(duì)用戶進(jìn)行身份認(rèn)證和訪問控制，頒發(fā)該業(yè)務(wù)資源的訪問控制信息給云計(jì)算服務(wù)提供商；資源訪問控制信息包括業(yè)務(wù)資授權(quán)信息。

·云計(jì)算服務(wù)提供商對(duì)接收的資源訪問控制信息進(jìn)行認(rèn)證，并向認(rèn)證通過的用戶提供相應(yīng)的業(yè)務(wù)資源。

針對(duì)上述兩類不同的方法，第一類方法的用戶從業(yè)務(wù)提供商獲取的憑證中包括權(quán)限信息，從而減少了云計(jì)算服務(wù)提供商獲取權(quán)限的過程，因此訪問業(yè)務(wù)的效率相對(duì)較高。而第二類方法的用戶可以更靈活地使用業(yè)務(wù)，用戶可以利用授權(quán)憑證隨時(shí)隨地使用業(yè)務(wù)。因?yàn)橛脩臬@取的憑證信息相對(duì)簡單，存放、傳輸?shù)纫蟮停⑶以朴?jì)算服務(wù)提供商向業(yè)務(wù)提供商獲取用戶的權(quán)限信息，減少了權(quán)限信息的傳輸環(huán)節(jié)，降低了權(quán)限信息被竊取的風(fēng)險(xiǎn)。