一种云计算访问控制系统及方法与流程
本发明涉及云计算技术领域,具体为一种云计算访问控制系统及方法。
背景技术
云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。目前云计算优势得到普遍的认可,云计算成为全球信息产业的主要发展方向,但云计算现在仍然处于出气发展的阶段,面临许多挑战和问题,访问控制是云计算亟待解决的问题,现有的访问控制系统安全性低,无法很好的实现资源的配置,且无法满足大量的实体访问需求,为此,我们提出一种云计算访问控制系统及方法。
技术实现要素:
本发明的目的在于提供一种云计算访问控制系统及方法,以解决上述背景技术中提出的现有的访问控制系统安全性低,无法很好的实现资源的配置,且无法满足大量的实体访问需求的问题。
为实现上述目的,本发明提供如下技术方案:一种云计算访问控制系统,包括云用户端,所述云用户端的输出端电性连接系统部署模块的输入端,所述系统部署模块的输出端电性连接云服务器的输入端,所述云服务器的输入端电性连接信息采集模块的输出端,所述信息采集模块的输入端电性连接访问信息输入模块的输出端,所述云服务器的输出端电性连接认证与授权模块的输入端,所述认证与授权模块的输出端电性连接访问控制模块的输入端,所述访问控制模块双向电性连接访问控制管理模块,所述云服务器分别双向电性连接资源管理模块和云安全存储模块;
通过所述云用户端实现系统的登录,通过所述系统部署模块进行云用户的管理,接收用户请求,将用户请求发送至所述云服务器,通过所述访问信息输入模块输入用户的访问控制信息,所述信息采集模块实现对用户的访问控制信息的采集,并将采集的信息传输至所述云服务器,通过所述认证与授权模块实现对访问用于信息的认证和访问文件的授权,所述访问控制模块实现将用户的访问控制信息生成xacml访问控制策略,并将采集的信息预存在策略文件中,保存为xml格式的访问控制策略文件,将xml格式的访问控制策略文件转换成json格式,在指定路径输出一个json格式的访问控制策略文件,通过所述访问控制管理模块实现对访问控制模块的管理,通过所述资源管理模块和云安全存储模块实现对云资源的安全管理。
优选的,所述云用户端包括用户注册模块、用户登录模块、定制服务模块和用户管理模块。
优选的,所述系统部署模块提供管理和服务,实现对云用户的授权和认证,并实现对资源的部署、配置、应用和回收。
优选的,所述资源管理模块包括节点同步配置模块、负载均衡配置模块和资源监控模块,实现资源的顺利分配。
优选的,所述访问控制管理模块包括对象管理模块、操作管理模块和决策管理模块。
优选的,所述认证与授权模块包括登录认证模块、服务认证模块和文件授权模块,所述登录认证模块实现对访问者的身份信息的认证,所述服务认证模块用于对访问信息和服务信息的认证,所述文件授权模块用于对访问控制策略文件的授权。
优选的,所述云安全存储模块包括分布式存储模块、恶意代码防范模块和漏洞检测模块,所述分布式存储模块实现将资源分布存储在多台独立的设备上,所述恶意代码防范模块实现对没有作用却会带来危险的代码防范作用,所述漏洞检测模块实现对系统漏洞的检测。
一种云计算访问控制方法,该云计算访问控制方法包括如下步骤:
s1:通过云用户端实现用户的登录,通过系统部署模块进行用户信息的认证和授权;
s2:当用户信息授权后,通过访问信息输入模块输入用户的访问控制信息,通过信息采集模块实现对用户的访问控制信息的采集,并将采集的信息传递至按照标准xacml格式的访问控制策略文档,从而在指定的目录生成xacml格式的访问控制策略文件;
s3:由访问控制模块由xml格式转换为可以接受的json格式,并且最终生成并输出json格式的访问控制策略文件。
与现有技术相比,本发明的有益效果是:该发明提出的一种云计算访问控制系统及方法,能够有效的保证数据受到保护,保证的数据的安全性,避免了非授权访问,能够支持标准协议,具有良好的扩展性,不仅能够实现云环境下的自动化配置管理,还能够实现多系统之间的统一管理。
附图说明
图1为本发明原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种云计算访问控制系统,包括云用户端,所述云用户端的输出端电性连接系统部署模块的输入端,所述系统部署模块的输出端电性连接云服务器的输入端,所述云服务器的输入端电性连接信息采集模块的输出端,所述信息采集模块的输入端电性连接访问信息输入模块的输出端,所述云服务器的输出端电性连接认证与授权模块的输入端,所述认证与授权模块的输出端电性连接访问控制模块的输入端,所述访问控制模块双向电性连接访问控制管理模块,所述云服务器分别双向电性连接资源管理模块和云安全存储模块;
通过所述云用户端实现系统的登录,通过所述系统部署模块进行云用户的管理,接收用户请求,将用户请求发送至所述云服务器,通过所述访问信息输入模块输入用户的访问控制信息,所述信息采集模块实现对用户的访问控制信息的采集,并将采集的信息传输至所述云服务器,通过所述认证与授权模块实现对访问用于信息的认证和访问文件的授权,所述访问控制模块实现将用户的访问控制信息生成xacml访问控制策略,并将采集的信息预存在策略文件中,保存为xml格式的访问控制策略文件,将xml格式的访问控制策略文件转换成json格式,在指定路径输出一个json格式的访问控制策略文件,通过所述访问控制管理模块实现对访问控制模块的管理,通过所述资源管理模块和云安全存储模块实现对云资源的安全管理。
其中,所述云用户端包括用户注册模块、用户登录模块、定制服务模块和用户管理模块,所述系统部署模块提供管理和服务,实现对云用户的授权和认证,并实现对资源的部署、配置、应用和回收,所述资源管理模块包括节点同步配置模块、负载均衡配置模块和资源监控模块,实现资源的顺利分配,所述访问控制管理模块包括对象管理模块、操作管理模块和决策管理模块,所述认证与授权模块包括登录认证模块、服务认证模块和文件授权模块,所述登录认证模块实现对访问者的身份信息的认证,所述服务认证模块用于对访问信息和服务信息的认证,所述文件授权模块用于对访问控制策略文件的授权,所述云安全存储模块包括分布式存储模块、恶意代码防范模块和漏洞检测模块,所述分布式存储模块实现将资源分布存储在多台独立的设备上,所述恶意代码防范模块实现对没有作用却会带来危险的代码防范作用,所述漏洞检测模块实现对系统漏洞的检测。
该发明还提供一种云计算访问控制方法,该云计算访问控制方法包括如下步骤:
s1:通过云用户端实现用户的登录,通过系统部署模块进行用户信息的认证和授权;
s2:当用户信息授权后,通过访问信息输入模块输入用户的访问控制信息,通过信息采集模块实现对用户的访问控制信息的采集,并将采集的信息传递至按照标准xacml格式的访问控制策略文档,从而在指定的目录生成xacml格式的访问控制策略文件;
s3:由访问控制模块由xml格式转换为可以接受的json格式,并且最终生成并输出json格式的访问控制策略文件。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
- 还没有人留言评论。精彩留言会获得点赞!