基于云存储的数据安全和内网监控系统技术方案

技术编号:9436171 阅读:84 留言:0更新日期:2013-12-12 01:38
本发明专利技术提供一种基于云存储的数据安全和内网监控系统,包括云存储数据中心,用于为普通客户机用户、管理员用户提供存储空间;管理系统平台,其上安装有管理员用户操作系统和管理系统平台软件,用于验证所述管理机用户和所述客户机用户的身份,以及数据安全策略及客户机操作安全的管理;云终端接入系统,用于采集所述管理机用户和所述普通客户机用户身份验证数据;客户机用户接口,为所述普通客户机用户提供操作界面;管理机用户接口,为所述管理员用户提供操作界面。本发明专利技术的基于云存储的数据安全和内网监控系统能够灵活配置安全策略,适用性强,有效保证了私有云存储的数据安全。

【技术实现步骤摘要】
【专利摘要】本专利技术提供一种基于云存储的数据安全和内网监控系统,包括云存储数据中心,用于为普通客户机用户、管理员用户提供存储空间;管理系统平台,其上安装有管理员用户操作系统和管理系统平台软件,用于验证所述管理机用户和所述客户机用户的身份,以及数据安全策略及客户机操作安全的管理;云终端接入系统,用于采集所述管理机用户和所述普通客户机用户身份验证数据;客户机用户接口,为所述普通客户机用户提供操作界面;管理机用户接口,为所述管理员用户提供操作界面。本专利技术的基于云存储的数据安全和内网监控系统能够灵活配置安全策略,适用性强,有效保证了私有云存储的数据安全。【专利说明】基于云存储的数据安全和内网监控系统
本专利技术涉及一种数据安全和内网监控系统,特别是涉及一种基于云存储的数据安全和内网监控系统。
技术介绍
随着信息化的发展,云存储逐步被实现并投入应用。云存储大致可以分为公共云存储、私有云存储和混合云存储三类,本专利技术的数据安全和内网监控系统主要用于私有云存储,也可以适用于从公共云存储划出一部分用作私有云存储的场合。目前云存储的数据安全还存在较多问题,云存储服务器容易成为数据秘密泄漏的重灾区。服务器的安全性直接影响着用户上传数据的安全,并且有统计数据表明,私有云存储系统中,数据泄漏事件大部分是由于内部人员操作导致。所以私有云存储系统中急需要有效的数据安全和内网监控系统来保证云存储端的数据安全。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种基于云存储的数据安全和内网监控系统,用于解决现有技术中云存储系统数据安全性不高的问题。为实现上述目的及其他相关目的,本专利技术提供一种基于云存储的数据安全和内网监控系统,包括云存储数据中心,用于为普通客户机用户、管理员用户提供存储空间;管理系统平台,其上安装有管理员用户操作系统和管理系统平台软件,用于验证所述管理机用户和所述客户机用户的身份,以及数据安全策略及客户机操作安全的管理;云终端接入系统,用于采集所述管理机用户和所述普通客户机用户身份验证数据;客户机用户接口,为所述普通客户机用户提供操作界面;管理机用户接口,为所述管理员用户提供操作界面。如上所述,本专利技术的基于云存储的数据安全和内网监控系统,具有以下有益效果:能够灵活配置安全策略,适用性强,有效保证了私有云存储的数据安全。【专利附图】【附图说明】图1显示为根据本专利技术的基于云存储的数据安全和内网监控系统的一个实施例框图。【具体实施方式】以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。请参阅附图。需要说明的是,本实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。下面参阅图1,图1所示为根据本专利技术的基于云存储的数据安全和内网监控系统的一个实施例框图。云存储数据中心I用于为普通客户机用户、管理员的提供存储空间。为普通客户机用户提供存储空间后,客户机用户可在分配到的存储空间内安装操作系统或其它应用软件。客户机用户空间内的操作系统及其它软件受到管理系统平台的集中管控。另夕卜,客户机用户通过管理系统平台与管理员用户实现通讯。管理系统平台2用于管理机用户的验证、客户机用户的验证、数据安全策略及客户机操作安全的管理,其上安装有管理员用户操作系统和管理系统平台软件,下文将对管理系统平台作更详细介绍。云终端接入系统3连接管理机用户接口 5、客户机用户接口 4到管理系统平台2上,用于采集管理员用户、普通客户机用户身份验证的数据,可以提供USB口、VGA接口、音频输出接口、指纹采集系统等。客户机用户接口 4和管理机用户接口 5分别用于给管理机用户和客户机用户呈现操作界面,并且客户机用户接口 4和管理机用户接口 5都可以有一个或者多个。整个系统的管理核心在管理系统平台2,管理员经身份验证后,通过管理机用户接口 6操作管理系统平台2。管理员的身份验证可以有四种:(1)用户名+密码验证(2)管理员指纹识别验证(3)加密U盘插入验证(4)加密U盘+密码验证。(I)用户名+密码验证:在管理系统平台上给每个管理员用户设置用户名和密码,并将用户名和密码下发到每个管理员用户,管理员通过用户名+密码的方式从管理机用户接口 5登录管理系统平台2。(2)管理员指纹识别验证:在管理系统平台上进行管理员用户的指纹录入设置,并将用户名和指纹配对,将用户名下发到每个管理员用户。指纹的录入由云终端接入系统中的指纹采集系统完成,每个管理员用户可录入十个手指中的多个指纹与用户名配对。登陆时,只要是配对成功的指纹均可登入管理系统平台2。(3)加密U盘插入验证:在管理系统平台上设置好管理员用户的用户名和加密U盘的配对,并下发到每个管理员用户。登陆管理系统时,输入用户名,插入加密U盘,即可登入管理系统平台2。(4)加密U盘+密码验证:在管理系统平台上设置好用户名、加密U盘和密码的配对,并下发到每个管理员用户。登陆管理系统平台2时,输入用户名,插入加密U盘,输入密码,即可登入管理系统平台2。普通用户通过身份验证后,使用客户机用户接口访问云存储数据中心的数据和计算资源。普通用户的身份验证方式包括四种:(I)用户名+密码验证(2)管理员指纹识别验证(3)加密U盘插入验证(4)加密U盘+密码验证。四种验证方式与上述管理员身份验证的四种方式相对,并且也可以由验证在管理系统平台上统一操作,统一管理。不论是管理员身份验证还是普通用户身份验证,均不局限于使用上述四用验证方式,可以使用其它验证方式,还可以同时使用多种验证方式以增强安全性。管理系统平台除了上文提到的用于管理员用户验证策略的设定与下发及客户机用户验证策略的设定与下发外,还负责对客户机的数据安全策略及操作安全管理,包括:(I)客户机用户的文件加密策略的设定与分发。加密策略中可以设定加密规则、加密算法等。例如,设定所有DOC文件均实行自动加密,加密算法为DES ;设定所有PPT文件均为手动加密,加密算法不指定。上述策略被分发到云存储数据中心I中的某客户机空间内。当客户机用户在创建一个DOC文件后,管理系统平台控制该客户机空间内的操作系统,自动将该DOC文件使用DES加密方式加密;如果该客户机用户创建的是一个PPT文件,则管理系统平台通知管理员用户,由管理员用户手动选择是否对该文件加密或选择何种加密方式。实际应用中,加密策略不必局限于使用文件类型作为设定标准,也可以使用通配符、日期时间等等。比如,可以设置所有工作日、工作时间内产生的文件均自动加密,而其它时间产生的文件则手动加密等等。对于重要文件,如果规则设置为由管理员用户进行手动加密的,管理员用户对客户机用户的重要文件进行加密操作,加密过后的文件非经管理员用户解密,客户机用户无法使用。当客户用户需要使用这类文件时,需要将加过密的文件发送给管理员用户,提出解密申请,管理员用户在审核文件内容后本文档来自技高网...

【技术保护点】
一种基于云存储的数据安全和内网监控系统,其特征在于,包括:云存储数据中心,用于为普通客户机用户、管理员用户提供存储空间;管理系统平台,其上安装有管理员用户操作系统和管理系统平台软件,用于验证所述管理机用户和所述客户机用户的身份,以及数据安全策略及客户机操作安全的管理;云终端接入系统,用于采集所述管理机用户和所述普通客户机用户身份验证数据;客户机用户接口,为所述普通客户机用户提供操作界面;管理机用户接口,为所述管理员用户提供操作界面。

【技术特征摘要】

【专利技术属性】
技术研发人员:曾曙徐制宇
申请(专利权)人:南京神盾信息技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1