1.一种云平台密钥管理方法,其特征在于,包括:
获取用户认证信息;
根据所述用户认证信息生成与所述用户认证信息对应的一级密钥,所述一级密钥用于验证用户对云平台的访问权限;
根据所述一级密钥判断是否为用户授权访问云平台的权限;
根据用户权限生成与所述用户认证信息对应的二级密钥,所述二级密钥用于验证用户在系统中访问一个或多个独立应用的权限;
根据所述一级密钥和所述二级密钥判断是否为用户授权访问所述独立应用的权限。
2.根据权利要求1所述的一种云平台密钥管理方法,其特征在于,包括:
通过安全会话获取所述用户信息。
3.根据权利要求2所述的一种云平台密钥管理方法,其特征在于,包括:
建立所述用户认证信息和所述一级密钥的映射关系;
建立所述用户认证信息和所述二级密钥的映射关系。
4.根据权利要求3所述的一种云平台密钥管理方法,其特征在于,包括:
当用户一级密钥获得验证,分配用户访问权限;
当用户的一级密钥及二级密钥都获得验证,分配用户访问所述独立应用的权限。
5.根据权利要求4所述的一种云平台密钥管理方法,其特征在于,包括:
记录用户获得所述登录权限以及获得访问所述独立应用的权限后,对数据资源访问的数据,并生成日志保存。
6.一种云平台密钥管理系统,其特征在于,包括:
获取模块:其用于获取用户认证信息;
一级密钥模块:其用于根据所述用户认证信息生成与所述用户认证信息对应的一级密钥,所述一级密钥用于验证用户对云平台的访问权限;
一级授权模块:其用于根据所述一级密钥判断是否为用户授权访问云平台的权限;
二级密钥模块:其用于根据用户权限生成与所述用户认证信息对应的二级密钥,所述二级密钥用于验证用户在系统中访问一个或多个独立应用的权限;
二级授权模块:其用于根据所述一级密钥和所述二级密钥判断是否为用户授权访问所述独立应用的权限。
7.根据权利要求6所述的一种云平台密钥管理系统,其特征在于,所述获取模块,包括:
会话组件:其用于通过安全会话获取所述用户信息。
8.根据权利要求7所述的一种云平台密钥管理系统,其特征在于,包括:
所述一级密钥模块包括一级映射组件,
一级映射组件:其用于建立所述用户认证信息和所述一级密钥的映射关系;
所述二级密钥模块包括二级映射组件,
二级映射组件:其用于建立所述用户认证信息和所述二级密钥的映射关系。
9.根据权利要求8所述的一种云平台密钥管理系统,其特征在于,包括:
所述一级授权模块包括一级分配组件,
一级分配组件:其用于当用户一级密钥获得验证,分配用户访问权限;
所述二级授权模块包括二级分配组件,
二级分配组件:其用于当用户的一级密钥及二级密钥都获得验证,分配用户访问所述独立应用的权限。
10.根据权利要求9所述的一种云平台密钥管理系统,其特征在于,还包括:
记录模块:其用于记录用户获得所述登录权限以及获得访问所述独立应用的权限后,对数据资源访问的数据,并生成日志保存。