专利名称:云数据安全管控系统及方法
技术领域:
本发明涉及一种数据安全管控系统及方法,尤其是关于一种云数据安全管控系统及方法。
背景技术:
云计算(cloud computing)是一种基于互联网的运算方式,通过这种方式,软硬件资源和数据可以在网络设备之间共享。所谓云计算环境,其实就是网络环境的一种比喻说法。在云计算环境中,运行商将软硬件资源和数据储存在服务器中,用户可以透过浏览器或其他网络服务获取信息。根据使用权限的设置,云计算环境可以分为公有云及私有云两种。 公有云是指通过网络提供企业外部客户可扩充且弹性的服务,此类服务可能为免费或成本低廉。而私有云则以企业内部客户为服务对象,大多应用于企业内部,且一般构建在企业的防火墙后。私有云储存的信息大多涉及企业机密,例如企业内部人事关系、销售数据、财务报表及客户资料等。因此,对私有云的安全管控显得极为重要。目前,构建在企业的防火墙后的私有云一般以用户IP地址或用户帐号及密码对私有云提供的信息进行访问权限管控。 其不足之处在于,入侵者可能通过伪装合法用户的IP地址、账户及密码突破防火墙的安全防线。
发明内容
鉴于以上内容,有必要提供一种云数据安全管控系统及方法,可以强化私有云的安全管控,更有效地防范入侵者的攻击。一种云数据安全管控系统,应用于私有云服务器,企业内部用户端设备通过内部网络访问该私有云服务器,该私有云服务器存储有私有云数据,各企业内部用户端设备安装有全球定位系统。该云数据安全管控系统包括设置模块、存储模块、接收模块及验证模块。设置模块用于设置对私有云数据具有访问权限的内部用户端设备的经纬度坐标范围。 存储模块用于将设置的经纬度坐标范围存储至私有云服务器。接收模块用于接收一个用户端设备访问私有云数据的请求。验证模块用于检查该用户端设备访问私有云数据的验证信息是否合法,包括该用户端设备当前的经纬度坐标是否落入设置的经纬度坐标范围内,该用户端设备的IP地址、账号及密码是否为私有云服务器分配给内部用户端设备的IP地址、 账号及密码。若有任意一项验证信息不合法,则验证模块拒绝该用户端设备访问私有云数据;若所有验证信息都合法,则验证模块判断该用户端设备为企业内部用户端设备,允许该用户端设备访问私有云数据。一种云数据安全管控方法,应用于私有云服务器,企业内部用户端通过内部网络访问该私有云服务器,该私有云服务器存储有私有云数据,各企业内部用户端设备安装有全球定位系统。该方法包括(A)设置对私有云数据具有访问权限的内部用户端设备的经纬度坐标范围;(B)将设置的经纬度坐标范围存储至私有云服务器;(C)接收一个用户端设备访问私有云数据的请求;(D)检查该用户端设备访问私有云数据的验证信息是否合法, 包括该用户端设备当前的经纬度坐标是否落入设置的经纬度坐标范围内,该用户端设备的 IP地址、账号及密码是否为私有云服务器分配给内部用户端用户端的IP地址、账号及密码;及(E)若有任意一项验证信息不合法,则拒绝该用户端设备访问私有云数据,若所有验证信息都合法,则判断该用户端设备为企业内部用户端设备,允许该用户端设备访问私有云数据。相较于现有技术,本发明提供的云数据安全管控系统及方法结合请求访问私有云数据的用户端设备当前的经纬度坐标信息及其它权限管控资料对该用户端设备进行多重验证,强化了私有云的安全管控,更有效地防范入侵者的攻击。
图1是本发明云数据安全管控系统较佳实施例的应用环境图。图2是本发明云数据安全管控系统较佳实施例的功能模块图。图3是本发明云数据安全管控方法较佳实施例的流程图。图4是电子地图上显示的私有云合法用户端经纬度坐标的示意图。主要元件符号说明
权利要求
1.一种云数据安全管控系统,应用于私有云服务器,企业内部用户端设备通过内部网络访问该私有云服务器,该私有云服务器存储有私有云数据,其特征在于,各企业内部用户端设备安装有全球定位系统,该云数据安全管控系统包括设置模块,用于设置对私有云数据具有访问权限的内部用户端设备的经纬度坐标范围;存储模块,用于将设置的经纬度坐标范围存储至私有云服务器;接收模块,用于接收一个用户端设备访问私有云数据的请求;验证模块,用于检查该用户端设备访问私有云数据的验证信息是否合法,包括该用户端设备当前的经纬度坐标是否落入设置的经纬度坐标范围内,该用户端设备的IP地址、账号及密码是否为私有云服务器分配给内部用户端设备的IP地址、账号及密码,若有任意一项验证信息不合法,则拒绝该用户端设备访问私有云数据,若所有验证信息都合法,则判断该用户端设备为企业内部用户端设备,允许该用户端设备访问私有云数据。
2.如权利要求1所述的云数据安全管控系统,其特征在于,该私有云服务器还存储有电子地图,所述设置模块设置经纬度坐标范围是参考电子地图上显示的使用私有云的企业的建筑物所覆盖范围的经纬度坐标信息。
3.如权利要求1所述的云数据安全管控系统,其特征在于,所述设置模块还用于设置内部用户端设备对私有云数据具有不同等级的访问权限。
4.如权利要求1所述的云数据安全管控系统,其特征在于,所述验证模块先检查该用户端设备当前的经纬度坐标信息,若当前的经纬度坐标落入设置的经纬度坐标范围内,再检查该用户端设备的IP地址,若IP地址也合法,再进一步要求该用户端设备输入账号及密码进行验证。
5.如权利要求1所述的云数据安全管控系统,其特征在于,所述验证模块先检查该用户端设备的IP地址是否合法,若IP地址合法,再检查该用户端设备当前的经纬度坐标信息是否落入设置的经纬度坐标范围内,若当前的经纬度坐标落入设置的经纬度坐标范围内, 再进一步要求该用户端设备输入账号及密码进行验证。
6.一种云数据安全管控方法,应用于私有云服务器,企业内部用户端通过内部网络访问该私有云服务器,该私有云服务器存储有私有云数据,其特征在于,各企业内部用户端设备安装有全球定位系统,该方法包括设置对私有云数据具有访问权限的内部用户端设备的经纬度坐标范围;将设置的经纬度坐标范围存储至私有云服务器;接收一个用户端设备访问私有云数据的请求;检查该用户端设备访问私有云数据的验证信息是否合法,包括该用户端设备当前的经纬度坐标是否落入设置的经纬度坐标范围内,该用户端设备的IP地址、账号及密码是否为私有云服务器分配给内部用户端设备的IP地址、账号及密码;若有任意一项验证信息不合法,则拒绝该用户端设备访问私有云数据,若所有验证信息都合法,则判断该用户端设备为企业内部用户端设备,允许该用户端设备访问私有云数据。
7.如权利要求6所述的云数据安全管控方法,其特征在于,该私有云服务器还存储有电子地图,设置经纬度坐标范围是参考电子地图上显示的使用私有云的企业的建筑物所覆盖范围的经纬度坐标信息。
8.如权利要求6所述的云数据安全管控方法,其特征在于,该方法还包括步骤设置内部用户端设备对私有云数据具有不同等级的访问权限。
9.如权利要求6所述的云数据安全管控方法,其特征在于,该方法先检查该用户端设备当前的经纬度坐标信息,若当前的经纬度坐标落入设置的经纬度坐标范围内,再检查该用户端设备的IP地址,若IP地址也合法,再进一步要求该用户端设备输入账号及密码进行验证。
10.如权利要求6所述的云数据安全管控方法,其特征在于,该方法先检查该用户端设备的IP地址是否合法,若IP地址合法,再检查该用户端设备当前的经纬度坐标信息是否落入设置的经纬度坐标范围内,若当前的经纬度坐标落入设置的经纬度坐标范围内,再进一步要求该用户端设备输入账号及密码进行验证。
全文摘要
本发明提供一种云数据安全管控系统,应用于私有云服务器,企业内部用户端设备通过内部网络访问该私有云服务器,该私有云服务器存储有私有云数据,各企业内部用户端设备安装有全球定位系统。该云数据安全管控系统结合用户端当前的经纬度坐标信息及其它权限管控资料对该用户端进行多重验证。若该用户端设备有任意一项验证失败,则该云数据安全管控系统拒绝该用户端设备的访问请求。若用户端设备当前的经纬度坐标信息及其它权限管控资料均通过验证,则云数据安全管控系统允许该用户端设备访问私有云数据。本发明还提供一种云数据安全管控方法。
文档编号H04L29/08GK102571703SQ20101060219
公开日2012年7月11日 申请日期2010年12月23日 优先权日2010年12月23日
发明者李后贤, 李章荣, 罗治平 申请人:鸿富锦精密工业(深圳)有限公司, 鸿海精密工业股份有限公司