一种云计算平台身份认证和权限管理系统和方法技术方案

技术编号:12906219 阅读:354 留言:0更新日期:2016-02-24 14:01
本发明专利技术公开了一种云计算平台身份认证和权限管理系统和方法,是在云计算平台中集成身份认证模块和权限管理模块。身份认证模块是一个基于国产密码算法的电子认证系统,通过为用户签发数字证书,实现用户身份的认证管理;权限管理模块是一个权限认证服务系统,通过为用户签订属性证书,实现用户访问控制权限的管理。该云计算平台身份认证和权限管理系统和方法与现有技术相比,具有技术安全可靠、方便易用等诸多优点,解决云计算平台用户身份认证和权限管理的统一管理问题,防止身份假冒及非法的资源访问,实用性强,易于推广。

【技术实现步骤摘要】

本专利技术涉及云计算
,具体地说是一种实用性强、云计算平台身份认证和权限管理系统和方法
技术介绍
云计算的广泛使用,可以有效节省物理硬件设备的投入,充分利用物理硬件设备的硬件资源,从而达到节能、减排和提升效率的目的。而云计算平台正是云计算的具体应用方式之一,如何以一种安全可靠、方便灵活的方式来实现云计算平台用户的身份认证和权限管理,是当前云计算平台应用中需重点关注的问题之一。云计算平台中通过部署大量的应用程序用户提供不同的应用服务,其用户身份认证和权限管理是一个复杂的管理难题,如何实现统一、安全、便捷的用户身份和权限管理,这将直接导致云计算平台应用效率的提升,以及云计算平台安全可靠运行的关键,防止因用户身份认证和权限管理混乱而引起的服务中断、访问资源的非法窃取等。基于电子认证技术和属性证书技术,建立适合云计算平台应用需求的统一的身份认证与访问控制系统,来满足身份认证、访问控制等安全应用需求,是解决云计算平台用户身份认证和权限控制统一管理的最有效的方案,具有技术安全可靠、方便易用等诸多优点。
技术实现思路
本专利技术的技术任务是针对以上不足之处,提供一种实用性强、云计算平台身份认证和权限管理系统和方法。—种云计算平台身份认证和权限管理系统,其具体结构为: 在云计算平台中,集成身份认证和权限管理模块,实现云计算平台通过电子认证技术对所有用户进行身份认证、授权管理的安全控制系统,提供与当前云计算平台相适应的身份认证和权限管理机制,向用户和云计算平台提供基于电子认证的身份认证和权限管理服务,提供用户身份认证和权限控制的统一管理功能。所述身份认证模块为一个基于国产密码算法的电子认证模块,该模块通过为用户签发数字证书,实现用户身份的认证管理。所述身份认证模块,采用的国产密码算法包括SM1、SM2、SM3、SM4 ;通过数字证书实现用户的身份认证;使用国产密码算法进行数据的加密/解密和生成数字证书;通过数字证书为用户和云计算平台提供用户身份认证机制;通过LDAP目录结构,为云平台提供快速、便捷的用户管理。所述权限管理模块是一个权限认证服务模块,该模块通过为用户签订属性证书,实现用户访问控制权限的管理。所述权限管理模块,通过属性证书技术实现用户的权限管理:用户属性的每一次变化,将为其签发一个新的属性证书,所有访问控制权限,通过属性证书进行控制;通过属性证书为云计算平台提供访问控制机制;通过LDAP目录结构,为云平台提供权限管理。所述用于权限管理的属性证书与标识身份的数字证书相对应,且一个属性证书只对应一个数字证书,一个数字证书对应多个属性证书。—种云计算平台身份认证和权限管理方法,其具体实现步骤为: 在用户申请加入云计算平台时,身份认证模块为用户签发一个用于标明身份的数字证书,该证书中有包括用户的名称的基本信息; 在用户完成了上述步骤后,云计算平台为用户分配访问控制权限,即确定用户可以访问哪些资源;为用户分配访问控制权限的同时,权限管理模块为用户签发一个属性证书;当用户在云计算平台中有多个系统的访问权限时,为用户签发多个属性证书; 签发的数字证书和属性证书由身份认证和权限管理系统统一发布到LDAP目录中;云计算平台中的应用系统和用户均可通过访问LDAP来获得用户的身份认证和访问控制权限。本专利技术的,具有以下优点: 本专利技术提出的,基于国产密码算法的加解密技术、身份认证技术、属性证书技术和云计算技术,满足云计算平台用户身份认证、授权管理和访问控制的灵活控制,降低云计算平台应用维护的难度,具有技术安全可靠、方便易用等诸多优点,解决云计算平台用户身份认证和权限管理的统一管理问题,防止身份假冒及非法的资源访问,实用性强,易于推广。【附图说明】附图1为实施例中用户注册流程示意图。【具体实施方式】下面结合附图和具体实施例对本专利技术作进一步说明。本专利技术提供,是在云计算平台中集成身份认证模块和权限管理模块。身份认证模块是一个基于国产密码算法的电子认证系统,通过为用户签发数字证书,实现用户身份的认证管理;权限管理模块是一个权限认证服务系统,通过为用户签订属性证书,实现用户访问控制权限的管理。—种云计算平台身份认证和权限管理系统,其具体结构为, 在云计算平台中,集成身份认证和权限管理模块,实现云计算平台通过电子认证技术对所有用户进行身份认证、授权管理的安全控制系统,提供与当前云计算平台相适应的身份认证和权限管理机制,向用户和云计算平台提供基于电子认证的身份认证和权限管理服务,提供用户身份认证和权限控制的统一管理功能。所述身份认证模块为一个基于国产密码算法的电子认证模块,该模块通过为用户签发数字证书,实现用户身份的认证管理。所述身份认证模块,采用的国产密码算法包括SM1、SM2、SM3、SM4 ;通过数字证书实现用户的身份认证;使用国产密码算法进行数据的加密/解密和生成数字证书;通过数字证书为用户和云计算平台提供用户身份认证机制;通过LDAP目录结构,为云平台提供快速、便捷的用户管理当前第1页1 2 本文档来自技高网...

【技术保护点】
一种云计算平台身份认证和权限管理系统,其特征在于,其具体结构为:在云计算平台中,集成身份认证和权限管理模块,实现云计算平台通过电子认证技术对所有用户进行身份认证、授权管理的安全控制系统,提供与当前云计算平台相适应的身份认证和权限管理机制,向用户和云计算平台提供基于电子认证的身份认证和权限管理服务,提供用户身份认证和权限控制的统一管理功能。

【技术特征摘要】

【专利技术属性】
技术研发人员:王金超于治楼郑亮
申请(专利权)人:浪潮集团有限公司
类型:发明
国别省市:山东;37

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1