专利名称:一种云计算环境下的数据安全访问的方法
技术领域:
本发明涉及计算机技术领域,特别是一种云计算环境下的数据安全访问的方法。
背景技术:
云计算作为一个新的网络应用模式被提出,是一种新兴的计算模式。云计算也是一种分布式计算,是在网格计算的基础上发展而来的。在云计算时代,数据存储方式打破传统模式,所有数据以托管的方式存储在云端服务器中,用户只需通过云服务商提供的API (应用程序编程接口),通过浏览器就可以随时随地获取所需要的数据和服务。服务模式的改变也带来了诸多云计算信息系统的安全问题,如开放的接口为非法访问提供了可能,非法用户会进入信息系统窃取企业和用户机密数据,数据完整性和保密性受到巨大威胁。为了解决上述安全问题,近几年提出了公有云与私有云的概念。公有云即云计算可以作为一种共用设施,提供社会服务;私有云即云计算可以为企业提供信息化的集中计算平台。为确保数据的完整性和保密性,一般将企业的敏感数据存放在私有云中。
发明内容
本发明的目的是公开一种云计算环境下的数据安全访问的方法,以提出了保证云计算过程中私有云中的敏感数据的完整性和保密性。一种云计算环境下的数据安全访问的方法,其特征在于包括,步骤一,云用户向云平台发送云端服务器数据资源查询请求;步骤二,云平台前置模块识别查询请求,资源管理器判断是否存在可供访问的同族云端服务器数据资源,如存在则形成该同族云端服务器资源配置信息列表;否则自动为云用户配置云端服务器数据资源并授权其访问;步骤三,云用户根据同族云端服务器资源配置信息列表选择需访问的目标云端服务器,并通过授权目标云端服务器读写本地数据以获得访问目标云端服务器数据资源的权限;云用户访问该目标云端服务器数据资源。上所述的同族云端服务器数据资源指属同类型的企业服务器或互相之间存在利益冲突而不可以进行数据交互的服务器及数据库。进一步,所述云端服务器资源配置信息包括属性信息集、地域信息集、业务信息集、业务数据集和业务属性配置信息集,其中属性信息集与所述地域信息集关联;业务信息集与所述业务数据集关联;地域信息集和所述业务信息集均与所述业务属性配置信息集关联。综上所述的云计算环境下的数据安全访问的方法,创新了云计算模式下的数据访问模式,充分考虑相互竞争的企业的利益冲突,结合了中国墙模型的访问方法特点,可以有 效地防止数据在云中的流失。
图I是本发明方案的云计算体系结构;
图2是本发明核心流程不意图。
具体实施例方式参考图1,为本发明方案的云计算体系结构。整体上,它包括三大部分,即云用户(或云查询终端)、云平台、云端服务器。其中,云用户是指为获取某种计算服务或数据资源的网络请求用户或终端;云平台是为某种云计算服务提供集中控制也业务管理的中心平台;云端服务器是通过互联网连接一起的电脑,它是各种云的组成单元。而无论是公有云还是私有云,都是一组数量众多的互联在一起的计算机而这些计算机可以是个人电脑或网络服务器。图中只显示了基本的云环境下的体系结构,具体应用可能还具有其它组成。另外,云平台必须具有前置模块和资源管理器,其中前置模块负责平台与云用户端的基本应答,负责对查询请求进行识别,云端服务器(包括数据库),分为同族云端服务器数据资源和非同族云端服务器数据资源。其中,同族云端服务器数据资源指属同类型的企业服务器或互相之间存在利益冲突而不可以进行数据交互的服务器及数据库。参考图2,为本发明核心流程示意图,为实现本发明的技术效果,实施过程应包括如下核心步骤,即步骤101,云用户向云平台发送云端服务器数据资源查询请求;步骤102,云平台前置模块识别查询请求;步骤103,资源管理器判断是否存在可供访问的同族云端服务器数据资源;如果是,则转到步骤104,否则转到步骤105 ;步骤104,形成该同族云端服务器资源配置信息列表;步骤105,为云用户配置云端服务器数据资源并授权其访问;步骤106,云用户根据同族云端服务器资源配置信息列表选择需访问的目标云端服务器;步骤107,授权目标云端服务器读写本地数据;步骤108,获得访问目标云端服务器数据资源的权限;步骤109,云用户访问该目标云端服务器数据资源。上所述云端服务器资源配置信息包括属性信息集、地域信息集、业务信息集、业务数据集和业务属性配置信息集,其中所述属性信息集与所述地域信息集关联;所述业务信息集与所述业务数据集关联;所述地域信息集和所述业务信息集均与所述业务属性配置信息集关联。综上所述,本发明一种云计算环境下的数据安全访问的方法仅重点描述了如何使云用户如何获得云服务端及数据库的读写权限的新方法,具体实施时本领域的技术人员可以根据实际进行扩展,在不脱离本发明核心步骤的情况下,应属其保护范围内。
权利要求
1.一种云计算环境下的数据安全访问的方法,其特征在于包括, 步骤一,云用户向云平台发送云端服务器数据资源查询请求; 步骤二,云平台前置模块识别查询请求,资源管理器判断是否存在可供访问的同族云端服务器数据资源,如存在则形成该同族云端服务器资源配置信息列表;否则自动为云用户配置云端服务器数据资源并授权其访问; 步骤三,云用户根据同族云端服务器资源配置信息列表选择需访问的目标云端服务器,并通过授权目标云端服务器读写本地数据以获得访问目标云端服务器数据资源的权限;云用户访问该目标云端服务器数据资源。
2.如权利要求I所述的方法,其特征在于,同族云端服务器数据资源指属同类型的企业服务器或互相之间存在利益冲突而不可以进行数据交互的服务器及数据库。
3.根据权利要求I或2所述的方法,其特征在于,所述云端服务器资源配置信息包括属性信息集、地域信息集、业务信息集、业务数据集和业务属性配置信息集,其中 所述属性信息集与所述地域信息集关联; 所述业务信息集与所述业务数据集关联; 所述地域信息集和所述业务信息集均与所述业务属性配置信息集关联。
全文摘要
本发明涉及计算机技术领域,一种云计算环境下的数据安全访问的方法,其特征在于包括,步骤一,云用户向云平台发送云端服务器数据资源查询请求;步骤二,云平台前置模块识别查询请求,资源管理器判断是否存在可供访问的同族云端服务器数据资源,如存在则形成该同族云端服务器资源配置信息列表;否则自动为云用户配置云端服务器数据资源并授权其访问;步骤三,云用户根据同族云端服务器资源配置信息列表选择需访问的目标云端服务器,并通过授权目标云端服务器读写本地数据以获得访问目标云端服务器数据资源的权限;云用户访问该目标云端服务器数据资源。
文档编号H04L29/06GK102624757SQ20111003202
公开日2012年8月1日 申请日期2011年1月26日 优先权日2011年1月26日
发明者卢林发, 叶灿才, 朱颖, 王俊梁, 陈晓 申请人:中山爱科数字家庭产业孵化基地有限公司