Provide a safe access method based on cloud computing resources, including sending user Xiang Yun server application request, if the cloud server can not determine whether the user has permission to apply for the resources, the resource application request to the resource owner, the owner of the resource to the user authorization, the corresponding resource application users. The user releases the resources, the authority will apply for the corresponding user resource recovery. The method provided by the invention allocates corresponding resource application rights for users when the user applies for resources, and after the user releases the resources, the user applies for the permission of the corresponding resources to recover the security, thereby effectively preventing the security leakage.
【技术实现步骤摘要】
一种基于云计算的安全访问方法
本专利技术涉及安全访问
,特别是涉及基于云计算的客体安全访问方法。
技术介绍
伴随着云计算兴起,云计算给用户提供了大型计算、存储等服务,解决了资源共享、硬件资源池异构等问题给用户带来了便利,但同时也给用户带来安全上的隐患。存储的介质被第三方控制,用户自己对数据的安全性的可控程度明显减弱。从而最终的用户担心非授权用户读取等问题,另外目前云服务提供者都不具备服务水平协议。用户的访问控制策略是实现用户数据私密性和进行保护的一个重要手段。目前传统运用于云计算的访问控制策略一般为基于角色的访问控制策略。这种策略是云管理平台系统将系统的访问权限分配给角色,然后新申请的用户从拥有的角色中获取相应的权限。这种策略的弊端是只适用于角色结构严谨的企业内部访问控制。随着分布式计算的发展,组织任务的进一步自动化,使得安全问题从独立的计算机系统静态的主体和客体保护转移到动态的授权保护中。一个合适的访问控制机制应该保证授权只有在任务开始执行时才能授权且任务结束授权就要被回收,否则导致安全的泄漏。为此,需要提出一种改进的应用于云计算系统访问控制策略。
技术实现思路
为了解决上述技术问题,本专利技术提出一种基于云计算的安全访问方法,包括如下步骤:S1:用户向云服务器发送资源申请请求;S2:若云服务器不能够确定所述用户是否拥有申请所述资源的权限,则将资源申请请求发送给资源拥有者;S3:资源拥有者对用户进行授权,用户获得相应资源申请权限;S4:用户释放资源后,将用户申请相应资源的所述权限收回。特别地,在所述步骤S2中,若云服务器在其自身保存的权限列表中搜索不到 ...
【技术保护点】
一种基于云计算的安全访问方法,其特征在于包括如下步骤:S1:用户向云服务器发送资源申请请求;S2:若云服务器不能够确定所述用户是否拥有申请所述资源的权限,则将资源申请请求发送给资源拥有者;S3:资源拥有者对用户进行授权,用户获得相应资源申请权限;S4:用户释放资源后,将用户申请相应资源的所述权限收回。
【技术特征摘要】
1.一种基于云计算的安全访问方法,其特征在于包括如下步骤:S1:用户向云服务器发送资源申请请求;S2:若云服务器不能够确定所述用户是否拥有申请所述资源的权限,则将资源申请请求发送给资源拥有者;S3:资源拥有者对用户进行授权,用户获得相应资源申请权限;S4:用户释放资源后,将用户申请相应资源的所述权限收回;所述资源申请请求为虚拟机资源申请请求,所述步骤S2中发送给资源拥有者的资源申请请求中携带云服务器生成的用于用户申请虚拟机资源的授权证书,所述资源申请权限为虚拟机资源申请权限,所述步骤S3具体为:S31:虚拟机资源拥有者接收资源申请请求,从中获得所述授权证书;S32:虚拟机资源拥...
【专利技术属性】
技术研发人员:张新玲,支连意,马旭军,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。