专利名称:云计算中实现资源管理的方法、设备及系统的制作方法
技术领域:
本发明涉及网络通信技术,尤其涉及一种云计算中实现资源管理的方法、设备及 系统。
背景技术:
云计算网络中包括具有强大计算能力的“云”和用户终端,云计算的核心理念就是 通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一 个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力。
现有云计算网络中,云网络可以为用户分配安全认证证书,用户采用该安全认证 证书访问云网络。但是,现有的安全认证证书只是能够对用户进行安全认证,不能实现分权 分域管理。发明内容
本发明实施例是提供一种云计算中实现资源管理的方法、设备及系统,用以实现 云计算中对资源的分权分域管理。
本发明实施例提供了一种云计算中实现资源管理的方法,包括
接收用户设备发送的用于对资源进行操作的第一消息,所述第一消息中携带数字 证书及请求的操作;
根据预先记录的数字证书与角色的对应关系以及角色与操作的对应关系,获取与 所述数字证书对应的操作列表;
如果所述请求的操作属于所述操作列表,则允许对所述请求的操作。
本发明实施例提供了一种云计算中实现资源管理的设备,包括
接收模块,用于接收用户设备发送的用于对资源进行操作的第一消息,所述第一 消息中携带数字证书及请求的操作;
获取模块,用于根据预先记录的数字证书与角色的对应关系以及角色与操作的对 应关系,获取与所述数字证书对应的操作列表;
执行模块,用于如果所述请求的操作属于所述操作列表,则允许对所述请求的操作。
本发明实施例提供了一种云计算中实现资源管理的系统,包括
UPF,用于接收用户设备发送的用于注册的第二消息,所述第二消息中携带请求的 角色;根据预先配置的角色与数字证书的对应关系,为所述用户设备分配数字证书,并记录 数字证书与角色的对应关系;将分配的数字证书发送给所述用户设备,以便所述用户设备 采用所述数字证书请求操作;
云管理设备,用于接收用户设备发送的用于对资源进行操作的第一消息,所述第 一消息中携带数字证书及请求的操作;根据UPF中记录的数字证书与角色的对应关系以及 角色与操作的对应关系,获取与所述数字证书对应的操作列表;如果所述请求的操作属于所述操作列表,则允许对所述请求的操作。
由上述技术方案可知,本发明实施例通过在访问云资源中采用数字证书,该数字 证书对应不同的角色,不同的角色对应不同的操作,因此,通过该数字证书可以使得具有不 同权限或者不同区域的用户能够执行的操作不同,实现对用户的分权分域管理。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本 领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明第一实施例的方法流程示意图2为本发明第二实施例对应的系统结构示意图
图3为本发明第二实施例对应的方法流程示意图
图4为本发明实施例中证书系统的示意图5为本发明第三实施例的方法流程示意图6为本发明第四实施例的方法流程示意图7为本发明第五实施例的方法流程示意图8为本发明实施例中应用场景的示意图9为本发明实施例中资源共享前后的示意图10为本发明第六实施例的设备结构示意图11为本发明第七实施例的系统结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员 在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明第一实施例的方法流程示意图,包括
步骤11 云计算中实现资源管理的系统接收用户设备发送的用于对资源进行操 作的第一消息,所述第一消息中携带数字证书及请求的操作;
步骤12 云计算中实现资源管理的系统根据预先记录的数字证书与角色的对应 关系以及角色与操作的对应关系,获取与所述数字证书对应的操作列表;
步骤13 如果所述请求的操作属于所述操作列表,则允许对所述请求的操作。
本实施例通过在访问云资源中采用数字证书,该数字证书对应不同的角色,不同 的角色对应不同的操作,因此,通过该数字证书可以使得具有不同权限或者不同区域的用 户能够执行的操作不同,实现对用户的分权分域管理。
图2为本发明第二实施例对应的系统结构示意图,包括用户设备(USER) 21、发放 工作流引擎(Provisioning Orchestration Engine,P0E) 22、用户数据功能(User Profile Function,UPF)实体23、虚拟机桌面(VDESKT0P) M和云资源管理设备25。其中,用户设备21可以对应企业、家庭、个人,例如,将一个企业所使用的终端设备作为一个用户设备。POE 22是用户的开户入口,例如,用户在注册时,用户设备可以通过该POE向UPF发送用于注册 的消息,在UPF完成用户注册。UPF 23用于为申请注册的用户分配数字证书和资源,并保存 相互的对应关系。虚拟机桌面M是用户的访问接口,例如,用户设备通过该虚拟机桌面向 云资源管理设备请求对指定资源的指定操作。云资源管理设备25用于接收用户设备通过 虚拟机桌面发送的用于对资源操作的消息,之后,根据该消息中携带的相关信息从UPF进 行认证,如果通过认证,则允许用户设备执行相应的操作。
对于上述的各设备之间的具体交互内容可以参见下述的方法实施例。
图3为本发明第二实施例对应的方法流程示意图,包括
步骤31 用户设备向POE发送用于注册的第二消息,该第二消息中携带请求的角 色。
本实施例中,为了实现分权分域管理,可以为不同的数字证书分配不同的角色,不 同的角色具有不同的权限,不同的权限可以执行不同的操作,例如,角色可以包括admin、 operation、guest,其中,admin可以进行所有操作,operation可以进行查看和修改操作, guest仅可以查看。则采用admin对应的数字证书的用户可以创建、删除、修改和查看,采 用operation对应的数字证书的用户可以修改和查看,采用guest对应的数字证书的用户 仅可以查看。
步骤32 =POE将该第二消息转发给UPF。
步骤33 :UPF接收到该第二消息后,为该用户设备分配数字证书,并记录用户设备 与数字证书及角色的对应关系。
其中,UPF可以采用随机的方式,为不同的角色分配不同的数字证书,需要保证不 同的角色对应不同的数字证书。
例如,图4为本发明实施例中证书系统的示意图,参见图4,在UPF中可以保存证书 系统,该证书系统包括操作列表(PrHnfo)、角色列表(Rolehfo)和用户列表⑴seHnfo)。 操作列表中包括η个操作(Pri),角色列表中包括η个角色(Role),用户列表中包括η个用 户(User)。可以理解的是,操作、角色、用户的个数可以是不一样的。
其中,每个操作的组成可以参见表1,每个角色的组成可以参见表2,每个用户的 组成可以参见表3。
表 权利要求
1.一种云计算中实现资源管理的方法,其特征在于,包括接收用户设备发送的用于对资源进行操作的第一消息,所述第一消息中携带数字证书 及请求的操作;根据预先记录的数字证书与角色的对应关系以及角色与操作的对应关系,获取与所述 数字证书对应的操作列表;如果所述请求的操作属于所述操作列表,则允许对所述请求的操作。
2.根据权利要求1所述的方法,其特征在于,还包括接收用户设备发送的用于注册的第二消息,所述第二消息中携带请求的角色;根据预先配置的角色与数字证书的对应关系,为所述用户设备分配数字证书,并记录 数字证书与角色的对应关系;将分配的数字证书发送给所述用户设备,以便所述用户设备采用所述数字证书请求操作。
3.根据权利要求1或2所述的方法,其特征在于,当所述数字证书为具有创建虚拟机权 限的数字证书,所述请求的操作为创建虚拟机时,所述允许对所述请求的操作,包括创建与所述具有创建权限的数字证书对应的虚拟机,并记录数字证书与虚拟机的对应 关系。
4.根据权利要求1或2所述的方法,其特征在于,当所述数字证书为具有分配权限的数 字证书,所述请求的操作为将所述具有分配权限的数字证书对应的虚拟机分配给被授权的 数字证书时,所述允许对所述请求的操作,包括将所述具有分配权限的数字证书对应的虚拟机分配给所述被授权的数字证书;更新已记录的数字证书与资源的对应关系,使得与所述有授权权限的数字证书对应的 资源,与所述被授权的数字证书关联,以便用户设备采用所述被授权的数字证书能够对与 所述有授权权限的数字证书对应的资源进行操作。
5.根据权利要求1或2所述的方法,其特征在于,在具有授权权限的数字证书将对应的 资源授权给被授权的数字证书后,所述允许对所述请求的操作,包括根据所述被授权的数字证书的权限,对与所述具有授权权限的数字证书对应的资源进 行操作。
6.一种云计算中实现资源管理的设备,其特征在于,包括接收模块,用于接收用户设备发送的用于对资源进行操作的第一消息,所述第一消息 中携带数字证书及请求的操作;获取模块,用于根据预先记录的数字证书与角色的对应关系以及角色与操作的对应关 系,获取与所述数字证书对应的操作列表;执行模块,用于如果所述请求的操作属于所述操作列表,则允许对所述请求的操作。
7.根据权利要求6所述的设备,其特征在于,当所述数字证书为具有创建虚拟机权限 的数字证书,所述请求的操作为创建虚拟机时,所述执行模块具体用于创建与所述具有创 建权限的数字证书对应的虚拟机,并记录数字证书与虚拟机的对应关系。
8.根据权利要求6所述的设备,其特征在于,当所述数字证书为具有分配权限的数字 证书,所述请求的操作为将所述具有分配权限的数字证书对应的虚拟机分配给被授权的数 字证书时,所述执行模块具体用于将所述具有分配权限的数字证书对应的虚拟机分配给所述被授权的数字证书;更新已记录的数字证书与资源的对应关系,使得与所述有授权权限 的数字证书对应的资源,与所述被授权的数字证书关联,以便用户设备采用所述被授权的 数字证书能够对与所述有授权权限的数字证书对应的资源进行操作。
9.根据权利要求6所述的设备,其特征在于,在具有授权权限的数字证书将对应的资 源授权给被授权的数字证书后,所述执行模块具体用于根据所述被授权的数字证书的权 限,对与所述具有授权权限的数字证书对应的资源进行操作。
10.一种云计算中实现资源管理的系统,其特征在于,包括UPF,用于接收用户设备发送的用于注册的第二消息,所述第二消息中携带请求的角 色;根据预先配置的角色与数字证书的对应关系,为所述用户设备分配数字证书,并记录数 字证书与角色的对应关系;将分配的数字证书发送给所述用户设备,以便所述用户设备采 用所述数字证书请求操作;云管理设备,用于接收用户设备发送的用于对资源进行操作的第一消息,所述第一消 息中携带数字证书及请求的操作;根据UPF中记录的数字证书与角色的对应关系以及角色 与操作的对应关系,获取与所述数字证书对应的操作列表;如果所述请求的操作属于所述 操作列表,则允许对所述请求的操作。
全文摘要
本发明提供一种云计算中实现资源管理的方法、设备及系统。该方法包括接收用户设备发送的用于对资源进行操作的第一消息,所述第一消息中携带数字证书及请求的操作;根据预先记录的数字证书与角色的对应关系以及角色与操作的对应关系,获取与所述数字证书对应的操作列表;如果所述请求的操作属于所述操作列表,则允许对所述请求的操作。本发明实施例可以实现分权分域管理。
文档编号H04L29/06GK102035849SQ201010604779
公开日2011年4月27日 申请日期2010年12月23日 优先权日2010年12月23日
发明者祁小波 申请人:华为技术有限公司