本发明专利技术涉及一种云计算访问控制系统及方法,包括:用户接入模块:用于实现用户向云计算提供商的服务器发送登录请求,服务器响应该用户的登录请求,包括身份认证模块和用户管理模块;访问控制模块:用于将所述用户的登录请求转化为XACML格式请求,并控制和管理访问权限;资源服务管理模块:用于对不同用户访问资源进行管理,监控记录用户使用过程的信息日志管理;应用服务管理模块:用于通过一个公开接口实现向资源服务管理模块发起调用请求,包括资源服务注册模块、删除模块和调用模块。应用监控机制和XACML有机融合来增强授权的灵活性,该云计算访问控制系统具有细粒度性、动态性、可扩展性和更具安全性。
【技术实现步骤摘要】
本专利技术涉及云计算,特别是。
技术介绍
随着云计算的不断发展,云安全问题变得越来越重要,云计算环境中对用户数据的保密性、完整性、隔离性等安全保护十分关键,云端要实现用户端大量数据的安全防护,其中访问控制技术是关键,现有的访问控制系统的授权灵活形及可扩展性不强,限制了云计算的广泛应用。
技术实现思路
本专利技术提供,以提高访问控制系统的授权灵活形及可扩展性。 为了解决上述技术问题,一种云计算访问控制系统,包括: 用户接入模块:用于实现用户向云计算提供商的服务器发送登录请求,服务器响应该用户的登录请求; 访问控制模块:用于将所述用户的登录请求转化为XACML格式请求,并控制和管理访问权限; 资源服务管理模块:用于对不同用户访问资源进行管理,监控记录用户使用过程的信息日志管理; 应用服务管理模块:通过一个公开接口实现向资源服务管理模块发起调用请求。 本专利技术的有益效果是:应用监控机制和XACML有机融合来增强授权的灵活性,该云计算访问控制系统具有细粒度性、动态性、可扩展性和更具安全性。 进一步,所述用户接入模块包括: 身份认证模块:用于验证登陆请求用户的身份; 用户管理模块:用于对用户的信息的管理与控制。 进一步,所述访问控制模块包括: 访问控制策略实施模块:用于将XACML格式请求发送到访问控制决策模块; 访问控制决策模块:用于根据XACML格式请求向策略管理点模块查询所述用户的属性; 策略管理点模块:用于向访问控制决策模块提供策略支持,通过访问控制决策模块对策略的评估,返回评估结果给访问控制策略实施模块处理; 访问控制信息管理点模块:用于向访问控制决策模块提供用户的属性查询结果。 进一步,所述访问控制策略实施模块包括: 监听模块:用于实施处理用户的请求,检查系统的环境信息、用户的授权值与授权条件是否相符合,如发现变化,向访问控制决策模块重新发出请求,要求访问控制决策模块对决策重新评估; 更新模块:用于实时监控用户属性的变化,如果用户的权限不满足权限执行的要求时,通知服务器暂停对用户授权,并将相应的信息发给用户。 进一步,所述访问控制决策模块包括: 授权规则模块:用于根据用户的属性和使用规则检查访问是否合法; 条件模块:利用使用规则和上下文信息决定授权请求的条件是否满足; 评估模块:结合授权规则模块和条件模块一起对主体的访问请求进行策略评估。 进一步,所述应用服务管理模块包括: 应用服务注册模块:用于用户注册资源管理服务的访问地址、功能描述、访问方式的应用服务信息; 应用服务删除模块:用于删除用户的应用服务信息; 应用服务调用模块:用于通过应用服务信息向资源服务管理模块发起调用请求。 采用上述进一步方案的有益效果是:通过监听模块更灵活地控制访问权限,提醒并引导用户提供必要的条件来满足访问权限;通过授权规则模块、条件模块和义务模块一起对主体的访问请求进行策略评估,是访问控制更加安全可靠。 本专利技术还提供一种云计算访问控制方法,包括用户接入控制步骤和用户访问控制步骤: 用户接入控制步骤包括: 步骤S1:用户声明一个证明身份的密钥,将所述密钥KEY存储在用户端的USB Key中和云计算提供商的服务器中; 步骤S2:用户向云计算提供商的服务器发送登录请求,服务器响应该用户的请求,所述服务器返回给所述用户一个随机数X,X和KEY经MD5算法得到信息摘要f ; 步骤S3:将信息摘要f返回给所述服务器,所述服务器将存储在本地的随机数X与存储在服务器中的秘钥KEY进行MD5运算; 步骤S4:如果所述服务器端的运算结果与所述用户端的信息摘要f相同时,则认为用户端是一个合法的用户,否则为非法用户; 访问控制步骤包括: 进行访问控制策略的实施,将用户登录请求转化为XACML格式请求,将所述XACML格式请求发送到访问决策控制点,根据多策略评估后返回的结果实施相应的允许或拒绝。 进一步,所述进行访问控制策略的实施还包括访问监听: 实时处理用户的请求,检查系统的环境信息、用户的授权值与授权条件是否相符合,如发现变化,向访问决策控制点重新发出请求,要求问决策控制点对决策重新评估。 本专利技术的有益效果是:通过用户身份的双重验证,增强了访问控制系统的安全性,应用监控机制和XACML有机融合来增强授权的灵活性,该云计算访问控制系统具有细粒度性、动态性、可扩展性;通过监听模块更灵活地控制访问权限,提醒并引导用户提供必要的条件来满足访问权限。 【附图说明】 图1是本专利技术云计算访问控制系统总体框图, 图2是本专利技术用户接入控制的流程图。 【具体实施方式】 下面结合附图和实施例对本专利技术作进一步的说明。 图1是本专利技术云计算访问控制系统总体框图,包括: 用户接入模块:用于实现用户向云计算提供商的服务器发送登录请求,服务器响应该用户的登录请求; 访问控制模块:用于将所述用户的登录请求转化为XACML格式请求,并控制和管理访问权限; 资源服务管理模块:用于对不同用户访问资源进行管理,监控记录用户使用过程的信息日志管理; 应用服务管理模块:通过一个公开接口实现向资源服务管理模块发起调用请求。 用户接入模块包括: 身份认证模块:用于验证登陆请求用户的身份; 用户管理模块:用于对用户的信息的管理与控制。 访问控制模块包括: 访问控制策略实施模块:用于将XACML格式请求发送到访问控制决策模块; 访问控制决策模块:用于根据XACML格式请求向策略管理点模块查询所述用户的属性; 策略管理点模块:用于向访问控制决策模块提供策略支持,通过访问控制决策模块对策略的评估,返回评估结果给访问控制策略实施模块处理; 访问控制信息管理点模块:用于向访问控制决策模块提供用户的属性查询结果。 访问控制策略实施模块包括: 监听模块:用于实施处理用户的请求,检查系统的环境信息、用户的授权值与授权条件是否相符合,如发现变化,向访问控制决策模块重新发出请求,要求访问控制决策模块对决策重新评估; 更新模块:用于实时监控用户属性的变化,如果用户的权限不满足权限执行的要求时,通知服务器暂停对用户授权,并将相应的信息发给用户。 访问控制决策模块包括: 授权规则模块:用于根据用户的属性和使用规则检查访问是否合法; 条件模块:利用使用规则和上下文信息决定授权请求的条件是否满足; 评估模块:结合授权规则模块和条件模块一起对主体的访问请求进行策略评估。 应用服务管理模块包括: 资源服务注册模块:用于用户注册资源管理服务的访问地址、功能描述、访问方式的应用服务信息; 资源服务删除模块:用于删除用户的应用服务信息; 资源服务调用模块:用于通过应用服务信息向资源服务管理模块发起调用请求。 本专利技术的有益效果是:应用监控机制和XACML有机融合来增强授权的灵活性,该云计算访问控制系统具有细粒度性、动态性、可扩展性和更具安全性;通过监听模块更灵活地控制访问权限,提醒并引导用户提供必要的条件来满足访问权限;通过授权规则模块、条件模块和义务模块一起对主体的访问请求进行策略评估,是访问控制更加安全可靠。 本专利技术还提供一种云计算访问控制方法,包括用户接入控制本文档来自技高网...
【技术保护点】
一种云计算访问控制系统,其特征在于,包括:用户接入模块:用于实现用户向云计算提供商的服务器发送登录请求,服务器响应该用户的登录请求;访问控制模块:用于将所述用户的登录请求转化为XACML格式请求,并控制和管理访问权限;资源服务管理模块:用于对不同用户访问资源进行管理,监控记录用户使用过程的信息日志管理;应用服务管理模块:用于通过一个公开接口实现向资源服务管理模块发起调用请求。
【技术特征摘要】
1.一种云计算访问控制系统,其特征在于,包括: 用户接入模块:用于实现用户向云计算提供商的服务器发送登录请求,服务器响应该用户的登录请求; 访问控制模块:用于将所述用户的登录请求转化为XACML格式请求,并控制和管理访问权限; 资源服务管理模块:用于对不同用户访问资源进行管理,监控记录用户使用过程的信息日志管理; 应用服务管理模块:用于通过一个公开接口实现向资源服务管理模块发起调用请求。2.根据权利要求1所述的云计算访问控制系统,其特征在于,所述用户接入模块包括: 身份认证模块:用于验证登陆请求用户的身份; 用户管理模块:用于对用户的信息的管理与控制。3.根据权利要求1所述的云计算访问控制系统,其特征在于,所述访问控制模块包括: 访问控制策略实施模块:用于将XACML格式请求发送到访问控制决策模块; 访问控制决策模块:用于根据XACML格式请求向策略管理点模块查询所述用户的属性; 策略管理点模块:用于向访问控制决策模块提供策略支持,通过访问控制决策模块对策略的评估,返回评估结果给访问控制策略实施模块处理; 访问控制信息管理点模块:用于向访问控制决策模块提供用户的属性查询结果。4.根据权利要求3所述的云计算访问控制系统,其特征在于,所述访问控制策略实施模块包括: 监听模块:用于实施处理用户的请求,检查系统的环境信息、用户的授权值与授权条件是否相符合,如发现变化,向访问控制决策模块重新发出请求,要求访问控制决策模块对决策重新评估; 更新模块:用于实时监控用户属性的变化,如果用户的权限不满足权限执行的要求时,通知服务器暂停对用户授权,并将相应的信息发给用户。5.根据权利要求1所述的云计算访问控制系统,其特征在于,所述访问控制决策模块包括: 授权规则模块:用于根据用户的...
【专利技术属性】
技术研发人员:张勇平,
申请(专利权)人:张勇平,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。