本发明涉及信息安全,尤其涉及云安全访问方法。
背景技术:
1、目前,云安全网络,应用于人们生活的方方面面,例如交通,出行,日常活动记录和工作记录等。
2、云安全网络包含两部分:云设备和云服务。其中,云设备包括支撑海量信息处理的服务器,数据保存的存储设备和设备通信的交换机设备;云服务包括物理资源虚拟化调度管理的云平台软件,和向用户提供服务的应用平台软件。
3、所述云安全网络根据使用需要部署为公有云、私有云和混合云。
4、其中,公有云是指第三方(供应商)提供的云服务,由云提供商完全承载和管理;私有云是在企业内提供的云服务;混合云是指基础设施由公有云和私有云组成的,企业会将正常运营时的重要数据,保存在自己的私有云里面,而不重要的信息存放到公有云里。
5、云安全网络的技术优势在于:能够使用海量的低成本服务器代替专有大型机、小型机、高端服务器,分布式软件代替传统单机操作系统,自动管控软件替代传统集中管理。并且,数据存储在云端能减轻本地数据的存储压力,这使得将部分应用或基础设施部署到云端的多云复杂环境成为常态,并且,将数据统一托管在云服务提供商处,能够便于对云端数据的统一管理,从而为客户提供便捷的操作服务。
6、然而,伴随着云安全网络的发展,对云安全网络下的安全访问存在着挑战。往往,云节点会根据用户的访问请求做出相应的操作,例如打开界面、读取信息等,而如何在云节点拒绝用户的访问请求的情况下,仍为用户匹配相应的反馈结果,以此来保障用户能够在云安全访问系统中获得与访问请求相关的数据信息是目前的一大挑战。
7、基于此,本发明提出了一种云安全访问方法、装置及应用,通过分析用户向云节点发出的访问请求信息,从而在满足用户的访问请求的情况下,为该用户推荐合适又安全的访问路径,是当前亟需解决的技术问题。
技术实现思路
1、本发明的目的在于:克服现有技术的不足,提供一种云安全访问方法、装置及应用,本发明能够通过分析用户向云节点发出的访问请求信息,从而在满足用户的访问请求的情况下,为该用户推荐合适又安全的访问路径。
2、为解决现有的技术问题,本发明提供了如下技术方案:
3、一种云安全访问方法,包括:
4、用户向云安全访问系统中的至少一个云节点发起至少一个访问请求,所述云节点能够响应至少一条来自于用户的访问请求信息;
5、通过所述响应向前述用户提供至少一条反馈信息;该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁,向用户提供至少一条匹配前述访问请求的访问路径。
6、进一步,所述访问路径能够以界面窗口、文字、图片、语音、链接中的至少一种或几种方式提供给前述用户。
7、进一步,所述访问路径能够限制前述用户在该云节点中针对特定数据信息执行访问操作;所述特定数据信息至少设置在一个云节点下的至少一条访问路径中。
8、进一步,所述反馈信息能够对应着用户的访问请求反映反馈结果;根据不同的反馈结果,将反馈信息分别设置为第一反馈信息、第二反馈信息和第三反馈信息;
9、其中,所述第一反馈信息对应着前述用户的访问请求被全部拒绝的反馈结果,给出至少一条表示拒绝访问的访问路径;
10、所述第二反馈信息对应着前述用户的访问请求被部分拒绝和部分接受的反馈结果,给出至少一条表示拒绝访问的访问路径和至少一条表示允许访问的访问路径;
11、所述第三反馈信息对应着前述用户的访问请求被全部接受的反馈结果,给出至少一条表示允许访问的访问路径。
12、进一步,所述访问路径能够基于前述用户的访问请求信息和用户的访问操作权限,提供与前述用户的访问请求信息相匹配的访问路径,或者提供与前述用户的访问请求信息存在关联的访问路径。
13、进一步,所述用户的访问操作权限包括其他用户授予前述用户的访问操作权限;其中,所述其他用户授予前述用户的访问操作权限被设置为代理权限,该代理权限能够从前述用户与其他用户的聊天记录中识别出并获得。
14、进一步,所述响应包括:
15、根据前述用户的访问请求信息,判断用户的访问请求是否对当前的云安全访问系统造成安全威胁;
16、判定为否时,在云安全访问系统中根据前述用户的访问请求信息检索数据信息,以得到反馈结果;
17、根据前述反馈结果生成对应的反馈信息。
18、一种云安全访问装置,包括结构:
19、信息处理单元,用以使用户向云安全访问系统中的至少一个云节点发起至少一个访问请求,所述云节点能够响应至少一条来自于用户的访问请求信息;
20、信息反馈单元,用以通过所述响应向前述用户提供至少一条反馈信息;该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁,向用户提供至少一条匹配前述访问请求的访问路径。
21、一种云安全访问系统,包括:
22、云节点,用于接收用户的访问请求信息和存储数据信息;
23、信息安全模块,用于保障用户能够访问前述云节点;
24、云端服务器,所述云端服务器连接云节点和信息安全模块;
25、所述的云端服务器被配置为:用户向云安全访问系统中的至少一个云节点发起至少一个访问请求,所述云节点能够响应至少一条来自于用户的访问请求信息;通过所述响应向前述用户提供至少一条反馈信息;该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁,向用户提供至少一条匹配前述访问请求的访问路径。
26、一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述云安全访问方法步骤。
27、基于上述优点和积极效果,本发明的优势在于:通过分析用户向云节点发出的访问请求信息,从而在满足用户的访问请求的情况下,为该用户推荐合适又安全的访问路径。
28、进一步,所述反馈信息能够对应着用户的访问请求反映反馈结果;根据不同的反馈结果,将反馈信息分别设置为第一反馈信息、第二反馈信息和第三反馈信息;其中,所述第一反馈信息对应着前述用户的访问请求被全部拒绝的反馈结果,给出至少一条表示拒绝访问的访问路径;所述第二反馈信息对应着前述用户的访问请求被部分拒绝和部分接受的反馈结果,给出至少一条表示拒绝访问的访问路径和至少一条表示允许访问的访问路径;所述第三反馈信息对应着前述用户的访问请求被全部接受的反馈结果,给出至少一条表示允许访问的访问路径。
1.一种云安全访问方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述访问路径能够以界面窗口、文字、图片、语音、链接中的至少一种或几种方式提供给前述用户。
3.根据权利要求1或2所述的方法,其特征在于,所述访问路径能够限制前述用户在该云节点中针对特定数据信息执行访问操作;
4.根据权利要求3所述的方法,其特征在于,所述反馈信息能够对应着用户的访问请求反映反馈结果;根据不同的反馈结果,将反馈信息分别设置为第一反馈信息、第二反馈信息和第三反馈信息;
5.根据权利要求4所述的方法,其特征在于,所述访问路径是指基于前述用户的访问请求信息和用户的访问操作权限,提供与前述用户的访问请求信息相匹配的访问路径,或者提供与前述用户的访问请求信息存在关联的访问路径。
6.根据权利要求5所述的方法,其特征在于,所述用户的访问操作权限包括其他用户授予前述用户的访问操作权限;
7.根据权利要求1所述的方法,其特征在于,所述响应包括:
8.一种根据权利要求1-7中任一项所述方法的云安全访问装置,其特征在于,包括结构:
9.一种根据权利要求1-7中任一项所述方法的云安全访问系统,其特征在于包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一所述的方法。