CN102571948B - 基于云计算的PaaS平台系统及其实现方法 - Google Patents
基于云计算的PaaS平台系统及其实现方法 Download PDFInfo
- Publication number
- CN102571948B CN102571948B CN201110453030.4A CN201110453030A CN102571948B CN 102571948 B CN102571948 B CN 102571948B CN 201110453030 A CN201110453030 A CN 201110453030A CN 102571948 B CN102571948 B CN 102571948B
- Authority
- CN
- China
- Prior art keywords
- platform
- user
- application system
- cloud
- paas
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及云计算领域,尤其是一种基于云计算的PaaS平台系统及其实现方法。本发明的系统统包括有服务请求管理模块、SaaS应用系统、服务发布系统、云操作系统、市场销售管理系统、云计算服务和云计算硬件虚拟化框架;利用云操作系统对服务器集群进行硬件虚拟化,然后根据应用系统不同要求配置不同的操作系统,对硬件资源进行动态、统一地分配管理;同时使不同系统的用户绑定不同的用户认证证书,采用实时加解密的主动加密防泄密,对集成在PaaS平台上的应用系统权限进行控制。本发明解决个系统独立性、安全性和资源高效利用问题,可以应用于云计算的PaaS平台系统中。
Description
技术领域
本发明涉及云计算领域,尤其是一种基于云计算的PaaS平台系统及其实现方法。
背景技术
云计算(Cloud Computing)是虚拟化(Virtualization)、效用计算(UtilityComputing)、laaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。它提供了一个全新的互联网商业服务模型,即用户可以通过网络以按需、易扩展的方式租用所需的服务。云计算技术利用高速互联网的传输能力,将计算、存储、软件、服务等资源从分散的个人计算机或服务器移植到互联网中集中管理的大规模高性能计算机、个人计算机、虚拟计算机中,从而使用户像使用电力一样使用这些资源。云计算表述了一种新的计算模式:应用、数据和IT资源以服务的方式通过网络提供给用户使用。云计算有三个显著特点:一是按需租用;二是在广大范围的用户广泛协同及资源共享;三是资源有效的调配。
目前,传统的软件需要首先向软件商购买软件,然后在自己的电脑或网络服务器上进行安装和部署,在这个过程中,也许还有各种复杂的配置,特别是对于一些稍大一点儿的企业管理软件,还往往需要专业人士参与才能安装和部署。传统软件的全部运行环境、维护都是用户自己来解决,软件升级不平滑的问题。现有云计算服务的运行环境缺乏统一的管理平台同时支持动态迁移、虚拟机容错、负载均衡、故障恢复、全盘快照删除,大规模虚拟计算资源、存储资源、网络资源的统一管理功能。传统软件系统缺乏专业的反病毒支持,即使购买了反病毒软件,也往往不会正确地使用,并且数据容易丢失,无法保证用户数据的完整性。
其中的PaaS平台作为高度开放,多应用的一个云计算平台,上面集成了大量的应用系统,被亿万用户所使用,所以必须具有高度的安全和稳定性来做支撑。
目前PaaS平台面临的主要问题有:
1、单系统的独立性。由于整个PaaS平台是作为多应用系统,大量用户访问,怎么保证单个系统由于自身原因宕机而不影响PaaS平台以及PaaS平台其他应用程序的使用。这就要求在PaaS平台上的应用程序具有独立性。
2、系统的安全性。集成在PaaS平台上的应用系统来自各自软件提供商,如何控制上层SaaS应用系统的访问权限,使系统数据以及其他系统用户数据不会因为上层SaaS应用系统的故障或者其他问题而被泄露。如何保证系统或用户数据不会通过网络或者其他途径被别人获取而泄密。
3、多系统下高效的资源利用。集成在PaaS平台上的应用系统所要求的操作系统以及硬件资源都各有不同,而如果为每一台物理服务器只装一个操作系统,只集成一个应用系统,就容易产生巨大的资源浪费,而且维护起来成本较大。
发明内容
本发明解决的技术问题之一在于提供一种基于云计算的PaaS平台系统,可实现安全、高效利用资源,并可确保各系统的独立性。
本发明解决的技术问题之二在于提供一种基于云计算的PaaS平台系统实现方法,可实现安全、高效利用资源,并可确保各系统的独立性。
本发明解决上述技术问题之一的技术方案是:
所述的系统包括有服务请求管理模块、SaaS应用系统、服务发布系统、云操作系统、市场销售管理系统、云计算服务实体和云计算硬件虚拟化框架实体,
所述的服务请求管理模块主要以门户系统的方式向用户提供云计算平台的公共入口,允许用户以自服务的方式登录云计算平台,查询服务目录,提交服务请求,并对请求和服务进行查看和管理;
所述的SaaS应用系统提供支撑云计算平台进行商业运营的能力,其主要实现的功能包括企业、用户、部门管理,用户角色、权限管理,计费和结算、订单管理,以及产品权限管理;同时SaaS应用系统还提供客服中心为客户提供技术支持的能力;
所述的服务发布系统为软件供应商提供在云计算平台上进行新服务的设计、开发、测试和发布的全生命周期技术支持,以及软件供应商管理系统;
所述的云操作系统提供支撑云计算平台的运行能力,包括对云计算平台的资源管理、配置和容量管理,以及实现云计算服务的自动化部署技术;此外,云操作系统还提供系统的安全备份、监控以及灾害备份管理;
所述的市场销售管理系统主要服务于云计算平台的市场营销,其中主要包括市场活动管理,销售管理和渠道管理;
所述的云计算服务实体的云计算服务是云计算平台向终端用户提供的服务方式,通常包括基础架构服务、平台服务和软件服务;
所述的云计算硬件虚拟化框架实体用于将云计算平台中的物理硬件资源以虚拟化的方式提供给终端用户,具体包括服务器虚拟化、网络虚拟化和存储虚拟化;物理设备包含用于构建云计算平台和为用户提供云计算服务所需的信息硬件资源,它通常包含服务器设备,网络设备和存储设备;
所述的PaaS指平台即服务,所述的SaaS指软件即服务。
所述的云操作系统为G-Cloud云操作系统。
对SaaS应用系统的数据集成接口包括有单点登录接口、产品鉴权接口和企业部门人员信息接口,
所述的单点登录(SSO)接口对访问者进行统一的Token认证,以便对用户进行统一的SSO鉴权认证;
所述的产品鉴权接口对用户所在公司是否对产品具有访问权限进行强制辁证,从而保证用户对产品访问的安全检测;
所述的企业部门人员信息接口接受企业部门员工组合信息更新。
本发明解决上述技术问题之二的技术方案是:
利用云操作系统对服务器集群进行硬件虚拟化,然后根据应用系统不同要求配置不同的操作系统,对硬件资源进行动态、统一地分配管理;
同时使不同系统的用户绑定不同的用户认证证书,采用实时加解密的主动加密防泄密,对集成在PaaS平台上的应用系统权限进行控制。
包括如下步骤,
第一步,云操作系统部署包括前端代理、门户、云控制器、云存储控制器、共享存储服务器、集群控制器、主节点控制器、备节点控制器、块设备存储控制器、证书签发中心、监控控制器的安装与配置;
第二步,采用实时加解密技术、主动加密技术和大型数据库加密支持技术对国云在线PaaS平台和平台上的SaaS应用系统的用户数据进行加密,保障用户数据安全。
第三步,利用云操作系统提供的虚拟技术建设PaaS平台,集成SaaS应用系统。
PaaS平台涉密文件按照如下流程处理:
A、请求解密申请人填写“涉密文件处理记录单”,写明请求解密的文件及内容,并提交审核人员进行审核;
B、审核人员对待解密文档进行审核,看是否能解密外发;若否,则结束;若是,则由请求解密申请人找解密操作员进行文档解密;
C、解密操作员根据“涉密文件处理记录单”内容对指定文件进行解密处理;
D、文档管理人员对“涉密文件处理记录单”进行存档管理。
PaaS平台与SaaS应用系统的交互流程是,用户使用软件供应商应用系统之前,首先登录PaaS平台;登录成功后,PaaS平台为用户生成平台访问身份认证令牌;用户在访问平台中各软件供应商应用系统时,各软件供应商应用系统对访问者进行统一的令牌认证。
PaaS平台与SaaS应用系统的交互流程中,
用户先登录PaaS平台,再从PaaS平台提供的入口访问软件供应商应用的流程是:
A、用户输入帐号和密码登录到PaaS平台,PaaS平台为用户产生令牌;
B、用户通过平台软件供应商产品链接或直接登录软件供应商应用系统,访问软件供应商应用系统;
C、软件供应商应用系统将用户令牌发送到平台进行鉴权;
D、PaaS平台将鉴权结果结果信息返回软件供应商应用系统;
用户直接访问软件供应商的应用系统的流程是:
A、软件供应商应用系统发现用户没有登录,将页面导向到PaaS平台的登录页面;
B、用户输入帐号和密码登录到PaaS平台,PaaS平台为用户产生令牌;
C、用户通过平台软件供应商产品链接或直接登录软件供应商应用系统,访问软件供应商应用系统;
D、软件供应商应用系统将用户令牌发送到平台进行鉴权;
E、PaaS平台将鉴权结果结果信息返回软件供应商应用系统。
本发明可以达到如下有益效果:
1、满足企业的办公需求,通过搭建虚拟数据中心,企业的每个员工使用廉价云终端接入企业数据中心,企业可以按需租借资源,极大地降低了企业lT成本;此外实现云终端+虚拟机应用方式,保证员工工作需要的同时也保证了数据的安全性,同时充分利用了现有的计算资源,降低了lT行业单位产出能耗,实现了绿色、环保、低碳的目标。
2、维护管理的集中性和简洁性,实施过程中为每一个接入企业提供VPN网络,通过统一的虚拟化管理平台,网管人员能够通过后台操作实现对员工的日常办公管理和维护,集中管理企业数据,大大的减少了日常IT维护工作量,同时减少员工工作时间通过电脑娱乐的行为。
3、解决高性能计算问题,通过资源的整合,充分利用国云科技松山湖机房计算资源,同时按需调配远程计算资源,可弹性、按需提供无限量的计算资源给企业商业计算、数据挖掘、制造模拟等高性能应用,将高性能计算时间缩短到用户可以接受的范围内,提高计算分析工作效率;企业所需的资源以租借的形式提供,避免一次性买入需求,节省企业开展高层次商业计算的开支。
4、保证用户数据的高度安全性,这样也保证了即使其他人通过网络或者u盘等形式考走用户数据也一样用不了。防止员工使用U盘、MP3、移动硬盘等可移动存储器将机密资料带出企业、防止通过电子邮件、点对点即时聊天工具(QQ、MSN)等Internet应用将机密、防止通过直接拆卸硬盘或者员工将工作笔记本电脑带出企业将全盘机密数据带走、防止通过图纸打印后转变成纸质媒介泄密。
5、降低运营成本,因为云终端的功耗大都在10瓦以内,通过云终端的普及,可降低用电成本30%以上,并且在后期扩展或添加新应用系统时,可将其直接安装到云管理平台上,极大的减少硬件设备采购成本。
附图说明
下面结合附图对本发明进一步说明:
图1是本发明PaaS平台说明示意图;
图2是本发明是PaaS平台接口实现示意图;
图3是本发明PaaS平台与SaaS应用系统交互流程;
图4是本发明PaaS平台架构图;
图5是本发明PaaS平台涉密文件处理流程。
具体实施方式
见附图1、4所示,本发明国云在线平台既集成SaaS应用系统又无缝融入了G-Cloud云操作系统,使SaaS和laaS通过国云在线PaaS平台三者有机的结合在一起。真正实现了一站式的云计算服务平台。
本发明涉及到七个实体,分别为服务请求管理、SaaS应用系统、服务发布系统、G-Cloud云操作系统、市场销售管理、云计算服务、云计算硬件虚拟化框架。
1、服务请求管理:服务请求管理模块主要以门户系统的方式向用户提供云计算平台的公共入口,允许用户以自服务的方式登录国云在线云计算平台,查询服务目录,提交服务请求,并对请求和服务进行查看和管理。
2、SaaS应用系统:SaaS应用系统提供支撑国云在线云计算平台进行商业运营的能力,其主要实现的功能包括企业、用户、部门管理,用户角色、权限管理,计费和结算、订单管理,以及产品权限管理等。同时SaaS应用系统还提供客服中心等为客户提供技术支持的能力。
3、服务发布系统:服务发布系统为软件供应商(ISV)提供在云计算平台上进行新服务的设计、开发、测试和发布的全生命周期技术支持,以及软件供应商(ISV)管理系统。
4、G-Cloud3.0云操作系统:G-Cloud云操作系统提供支撑云计算平台的运行能力,它包括对云计算平台的资源管理,配置和容量管理,以及实现云计算服务的自动化部署技术。此外,G-Cloud云操作系统还提供系统的安全备份、监控以及灾害备份管理。
5、市场销售管理:市场销售管理系统主要服务于云计算平台的市场营销,其中主要包括市场活动管理,销售管理和渠道管理。
6、云计算服务:云计算服务是云计算平台向终端用户提供的服务方式,通常包括基础架构服务(Infrastructure as a service),平台服务(Platform as aservice)和软件服务(Software as a service)。
7、云计算硬件虚拟化框架:虚拟化技术用于将云计算平台中的物理硬件资源以虚拟化的方式提供给终端用户,具体包括服务器虚拟化、网络虚拟化和存储虚拟化。物理设备包含用于构建云计算平台和为用户提供云计算服务所需的信息硬件资源,它通常包含服务器设备,网络设备和存储设备。
如图2所示,本发明通过以下通用接口实现对SaaS应用系统的数据集成。实现统一的接口标准和规范,提供多样化的功能接口,支持不同语言和架构的应用接入,接口规范支持业务系统单点登录接口(SSO)、产品鉴权接口、企业部门人员信息接口。
1、单点登录(SSO)接口:用户使用SaaS应用系统之前,首先需要登录国云在线PaaS云平台。登录成功后,国云在线云平台为用户生成平台访问身份认证Token(令牌)。用户在访问平台中各业务SaaS应用系统时,各业务SaaS应用系统将通过本接口对访问者进行统一的Token认证。以便对用户进行统一的SSO鉴权认证。
2、产品鉴权接口:在用户访问某一个SaaS产品应用时,供应商可以通过调用本接口,对用户所在公司是否对产品具有访问权限(用户所在公司是否已订购相应产品)进行强制验证,从而保证用户对产品访问的安全检测。由于平台调用企业员工业务受理接口停用动作时,保存用户列表的供应商根据这个信息更新用户状态,所以保存用户信息的供应商可以不实现该接口;而不保存用户信息的供应商必须实现,并且配合SSO鉴权接口一起使用。
3、企业部门人员信息接口:对于需要企业员工信息的SaaS应用业务系统,则实现该接口,以接受企业部门员工组合信息更新。
本发明的接口规范与具体的实施步骤如下:
接口规范:
接口访问地址:http://www.cncloud.com.cn/TokenService.asmx
接口功能说明:提供鉴权接口。
接口函数说明:GCS10101/TokenGetCredenCe:根据令牌获取用户凭证
【返回结果】
实施步骤:
第一步:向国云在线申请获取认证服务器域名地址(ServiceUrl)、ISV在平台中的唯一标识码(ISVID)、ISV的某一产品在平台中的唯一标识码(AppID)。
第二步:C#.NET为例,在Web.config里设定环境参数。
第三步:添加Web引用。
第四步:新增授权页面AuthBase.cs基类实现获得的用户信息。
第五步:登录页面用户身份认证,验证当前状态。
将要进行验证的页面(Longin.aspx)基类有System.Web.UI.Page改为AuthBase
如图3所示,是国云在线PaaS平台集成SaaS应用系统交互流程。用户使用ISV应用系统之前,首先需要登录国云在线PaaS平台。登录成功后,国云在线PaaS平台为用户生成平台访问身份认证Token(令牌)。用户在访问平台中各ISV应用系统时,各ISV应用系统将通过本接口对访问者进行统一的Token认证。以便对用户进行统一的SSO鉴权认证。
1)用户先登录国云在线PaaS平台,再从国云在线PaaS平台提供的入口访问ISV应用
a)用户输入帐号和密码登录到国云在线PaaS平台,国云在线PaaS平台为用户产生Token。
b)用户通过平台ISV产品链接或直接登录ISV应用系统,访问ISV应用系统。
c)ISV应用系统将用户Token发送到平台进行鉴权。
d)国云在线PaaS平台将鉴权结果结果信息返回ISV应用系统。
2)用户直接访问ISV的应用系统
a)用户直接访问ISV应用系统。
b)ISV应用系统发现用户没有登录,将页面导向到国云在线PaaS平台的登录页面。
c)用户输入帐号和密码登录到国云在线PaaS平台,国云在线PaaS平台为用户产生Token。
d)用户通过平台ISV产品链接或直接登录ISV应用系统,访问ISV应用系统。
e)ISV应用系统将用户Token发送到平台进行鉴权。
f)国云在线PaaS平台将鉴权结果结果信息返回ISV应用系统。
本发明利用G-ClOUD云操作系统的硬件虚拟化技术,对庞大的服务器集群进行硬件虚拟化,然后根据应用系统不同要求配置不同的操作系统,对硬件资源进行动态、统一地分配管理,这样既保证了国云在线PaaS平台上应用系统的独立性也使服务器资源得到了最有效的利用。解决了一般PaaS平台普遍存在的系统独立性、资源高效利用两大问题。
在对国云在线PaaS平台上应用系统访问控制以及保证国云在线PaaS平台上用户数据不被泄密,我们扩展了国云科技自主研发的国云安全墙的加密技术同时使不同系统的用户绑定不同的用户认证证书(通过UKey来绑定),采用实时加解密的主动加密防泄密技术使涉密数据“正常用,带不走,偷走了,没有用”,对集成在国云在线PaaS平台上的应用系统权限的控制,保证用户数据的高度安全性,这样也保证了即使其他人通过网络或者u盘等形式考走用户数据也一样用不了,解决了一般PaaS平台存在的系统数据的安全性问题。
利用G-ClOUD安全监控、虚拟机技术,对平台上的系统实现了动态迁移,服务器容错,故障恢复,系统管理,实现对多系统的统一管理,大大降低整个系统的维护成本并整个云计算国云在线PaaS平台的管理更加方便快捷,缩短故障恢复时间,并进行多个副本的灾备。
本发明包括以下具体实施步骤:
第一步,国云在线的后台运营管理环境G-ClOUD云操作系统部署包括前端代理(Proxy)、Portal(门户)、云控制器(CLC)、云存储控制器(Walrus)、共享存储服务器、集群控制器(CC)、主节点控制器(主NC)、备节点控制器(备用NC)、块设备存储控制器(SC)、证书签发(CA)中心、监控控制器的安装与配置。
第二步,国云在线PaaS平台数据加密过程,采用实时加解密技术、主动加密技术、大型数据库加密支持技术对国云在线PaaS平台和平台上的SaaS应用系统的用户数据进行加密,保障用户数据安全。如附图5所示为基于云计算的国云在线PaaS涉密文件处理流程,涉密文件处理流程如下:
1.请求解密申请人填写“涉密文件处理记录单”,写明请求解密的文件及内容,并提交审核人员进行审核;
2.审核人员对待解密文档进行审核,看是否能解密外发。若否,则结束;若是,则由请求解密申请人找解密操作员进行文档解密;
3.解密操作员根据“涉密文件处理记录单”内容对指定文件进行解密处理;
4.文档管理人员对“涉密文件处理记录单”进行存档管理。
第三步,利用G-CIOUD提供的虚拟技术建设国云在线PaaS平台,集成SaaS应用系统。如附图3所示为国云在线PaaS平台集成SaaS应用系统交互流程,用户使用ISV应用系统之前,首先需要登录国云在线PaaS平台。登录成功后,国云在线PaaS平台为用户生成平台访问身份认证Token(令牌)。用户在访问平台中各ISV应用系统时,各ISV应用系统将通过本接口对访问者进行统一的Token认证。以便对用户进行统一的SSO鉴权认证。ISV是Independent Software Vendors的英文缩写,意为“软件供应商”,特指专门从事软件的开发、生产、销售和服务的企业。
Claims (10)
1.基于云计算的PaaS平台系统,其特征在于:所述的系统包括有服务请求管理模块、SaaS应用系统、服务发布系统、云操作系统、市场销售管理系统、云计算服务实体和云计算硬件虚拟化框架实体,
所述的服务请求管理模块主要以门户系统的方式向用户提供云计算平台的公共入口,允许用户以自服务的方式登录云计算平台,查询服务目录,提交服务请求,并对请求和服务进行查看和管理;
所述的SaaS应用系统提供支撑云计算平台进行商业运营的能力,其主要实现的功能包括企业、用户、部门管理,用户角色、权限管理,计费和结算、订单管理,以及产品权限管理;同时SaaS应用系统还提供客服中心为客户提供技术支持的能力;
所述的服务发布系统为软件供应商提供在云计算平台上进行新服务的设计、开发、测试和发布的全生命周期技术支持,以及软件供应商管理系统;
所述的云操作系统提供支撑云计算平台的运行能力,包括对云计算平台的资源管理、配置和容量管理,以及实现云计算服务的自动化部署技术;此外,云操作系统还提供系统的安全备份、监控以及灾害备份管理;
所述的市场销售管理系统主要服务于云计算平台的市场营销,其中主要包括市场活动管理,销售管理和渠道管理;
所述的云计算服务实体的云计算服务是云计算平台向终端用户提供的服务方式,通常包括基础架构服务、平台服务和软件服务;
所述的云计算硬件虚拟化框架实体用于将云计算平台中的物理硬件资源以虚拟化的方式提供给终端用户,具体包括服务器虚拟化、网络虚拟化和存储虚拟化;物理设备包含用于构建云计算平台和为用户提供云计算服务所需的信息硬件资源,它通常包含服务器设备,网络设备和存储设备;
所述的PaaS指平台即服务,所述的SaaS指软件即服务。
2.根据权利要求1所述的PaaS平台系统,其特征在于:所述的云操作系统为G-Cloud云操作系统。
3.根据权利要求1或2所述的PaaS平台系统,其特征在于:对SaaS应用系统的数据集成接口包括有单点登录接口、产品鉴权接口和企业部门人员信息接口,
所述的单点登录(SSO)接口对访问者进行统一的Token认证,以便对用户进行统一的SSO鉴权认证;
所述的产品鉴权接口对用户所在公司是否对产品具有访问权限进行强制 验证,从而保证用户对产品访问的安全检测;
所述的企业部门人员信息接口接受企业部门员工组合信息更新。
4.权利要求1所述的PaaS平台系统实现方法,其特征在于:利用云操作系统对服务器集群进行硬件虚拟化,然后根据应用系统不同要求配置不同的操作系统,对硬件资源进行动态、统一地分配管理;
同时使不同系统的用户绑定不同的用户认证证书,采用实时加解密的主动加密防泄密,对集成在PaaS平台上的应用系统权限进行控制。
5.根据权利要求4所述的实现方法,其特征在于:包括如下步骤,
第一步,云操作系统部署包括前端代理、门户、云控制器、云存储控制器、共享存储服务器、集群控制器、主节点控制器、备节点控制器、块设备存储控制器、证书签发中心、监控控制器的安装与配置;
第二步,采用实时加解密技术、主动加密技术和大型数据库加密支持技术对国云在线PaaS平台和平台上的SaaS应用系统的用户数据进行加密,保障用户数据安全。
第三步,利用云操作系统提供的虚拟技术建设PaaS平台,集成SaaS应用系统。
6.权利要求4或5所述的实现方法,其特征在于:PaaS平台涉密文件按照如下流程处理:
A、请求解密申请人填写“涉密文件处理记录单”,写明请求解密的文件及内容,并提交审核人员进行审核;
B、审核人员对待解密文档进行审核,看是否能解密外发;若否,则结束;若是,则由请求解密申请人找解密操作员进行文档解密;
C、解密操作员根据“涉密文件处理记录单”内容对指定文件进行解密处理;
D、文档管理人员对“涉密文件处理记录单”进行存档管理。
7.根据权利要求4或5所述的实现方法,其特征在于:PaaS平台与SaaS应用系统的交互流程是,用户使用软件供应商应用系统之前,首先登录PaaS平台;登录成功后,PaaS平台为用户生成平台访问身份认证令牌;用户在访问平台中各软件供应商应用系统时,各软件供应商应用系统对访问者进行统一的令牌认证。
8.根据权利要求6所述的实现方法,其特征在于:PaaS平台与SaaS应用系统的交互流程是,用户使用软件供应商应用系统之前,首先登录PaaS平台;登录成功后,PaaS平台为用户生成平台访问身份认证令牌;用户在访问平台中各软件供应商应用系统时,各软件供应商应用系统对访问者进行统一的令牌认证。
9.根据权利要求7所述的实现方法,其特征在于:PaaS平台与SaaS应用系统的交互流程中,
用户先登录PaaS平台,再从PaaS平台提供的入口访问软件供应商应用的流程是:
A、用户输入帐号和密码登录到PaaS平台,PaaS平台为用户产生令牌;
B、用户通过平台软件供应商产品链接或直接登录软件供应商应用系统,访问软件供应商应用系统;
C、软件供应商应用系统将用户令牌发送到平台进行鉴权;
D、PaaS平台将鉴权结果结果信息返回软件供应商应用系统;
用户直接访问软件供应商的应用系统的流程是:
A、软件供应商应用系统发现用户没有登录,将页面导向到PaaS平台的登录页面;
B、用户输入帐号和密码登录到PaaS平台,PaaS平台为用户产生令牌;
C、用户通过平台软件供应商产品链接或直接登录软件供应商应用系统,访问软件供应商应用系统;
D、软件供应商应用系统将用户令牌发送到平台进行鉴权;
E、PaaS平台将鉴权结果结果信息返回软件供应商应用系统。
10.根据权利要求8所述的实现方法,其特征在于:PaaS平台与SaaS应用系统的交互流程中,
用户先登录PaaS平台,再从PaaS平台提供的入口访问软件供应商应用的流程是:
A、用户输入帐号和密码登录到PaaS平台,PaaS平台为用户产生令牌;
B、用户通过平台软件供应商产品链接或直接登录软件供应商应用系统,访问软件供应商应用系统;
C、软件供应商应用系统将用户令牌发送到平台进行鉴权;
D、PaaS平台将鉴权结果结果信息返回软件供应商应用系统;
用户直接访问软件供应商的应用系统的流程是:
A、软件供应商应用系统发现用户没有登录,将页面导向到PaaS平台的登录页面;
B、用户输入帐号和密码登录到PaaS平台,PaaS平台为用户产生令牌;
C、用户通过平台软件供应商产品链接或直接登录软件供应商应用系统,访问软件供应商应用系统;
D、软件供应商应用系统将用户令牌发送到平台进行鉴权;
E、PaaS平台将鉴权结果结果信息返回软件供应商应用系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110453030.4A CN102571948B (zh) | 2011-12-29 | 2011-12-29 | 基于云计算的PaaS平台系统及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110453030.4A CN102571948B (zh) | 2011-12-29 | 2011-12-29 | 基于云计算的PaaS平台系统及其实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102571948A CN102571948A (zh) | 2012-07-11 |
CN102571948B true CN102571948B (zh) | 2014-07-02 |
Family
ID=46416408
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110453030.4A Active CN102571948B (zh) | 2011-12-29 | 2011-12-29 | 基于云计算的PaaS平台系统及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102571948B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018141060A1 (en) * | 2017-02-01 | 2018-08-09 | Open Text Sa Ulc | Web application open platform interface (wopi) server architecture and applications for distributed network computing environments |
Families Citing this family (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833314A (zh) * | 2012-07-27 | 2012-12-19 | 合肥华云通信技术有限公司 | 云公共服务平台 |
CN102833256B (zh) * | 2012-09-03 | 2015-09-02 | 广州杰赛科技股份有限公司 | 注册集群控制服务器、节点控制服务器的方法及云系统 |
CN102880475B (zh) * | 2012-10-23 | 2015-08-12 | 普元信息技术股份有限公司 | 计算机软件系统中基于云计算的实时事件处理系统及方法 |
CN103795744A (zh) * | 2012-10-30 | 2014-05-14 | 上海今日在线科技发展有限公司 | 一种在线测试云服务平台 |
CN103795743A (zh) * | 2012-10-30 | 2014-05-14 | 上海今日在线科技发展有限公司 | 一种安全智能云服务方法 |
CN102970341A (zh) * | 2012-10-31 | 2013-03-13 | 浪潮集团有限公司 | 一种云资源销售平台的构建方法 |
CN103023993B (zh) * | 2012-11-28 | 2015-10-07 | 青岛双瑞海洋环境工程股份有限公司 | 一种基于云计算的企业信息系统 |
CN103051607B (zh) * | 2012-12-04 | 2016-03-23 | 中国电信股份有限公司 | 访问方法、设备及系统 |
CN103051631B (zh) * | 2012-12-21 | 2015-07-15 | 国云科技股份有限公司 | PaaS平台与SaaS应用系统的统一安全认证方法 |
CN103902637B (zh) * | 2012-12-27 | 2019-12-27 | 伊姆西公司 | 用于向用户提供计算资源的方法和装置 |
CN103944949A (zh) * | 2013-01-21 | 2014-07-23 | 中国电信股份有限公司 | 文件上传的方法和系统、以及云存储设备 |
CN103152336A (zh) * | 2013-02-22 | 2013-06-12 | 浪潮电子信息产业股份有限公司 | 一种云计算环境下的分布式授权认证方法 |
CN103167037B (zh) * | 2013-03-15 | 2016-12-28 | 苏州九光信息科技有限公司 | 基于模块化的云计算系统 |
CN104113412A (zh) * | 2013-04-22 | 2014-10-22 | 中国银联股份有限公司 | 基于PaaS平台的身份认证方法以及身份认证设备 |
CN103269367A (zh) * | 2013-05-16 | 2013-08-28 | 北京邮电大学 | 一种PaaS云平台能力组件的发布系统及方法 |
CN103369038B (zh) * | 2013-07-03 | 2016-05-18 | 中国联合网络通信集团有限公司 | 平台即服务PaaS管理平台及方法 |
CN103414764A (zh) * | 2013-07-24 | 2013-11-27 | 广东电子工业研究院有限公司 | 一种云平台弹性存储系统及其弹性存储实现方法 |
CN104125286A (zh) * | 2014-08-03 | 2014-10-29 | 浙江网新恒天软件有限公司 | 一种基于云计算的企业基础设施智能云化管理系统 |
CN104158807B (zh) * | 2014-08-14 | 2017-07-28 | 福州环亚众志计算机有限公司 | 一种基于PaaS的安全云计算方法和系统 |
CN104320389B (zh) * | 2014-10-11 | 2018-04-27 | 南京邮电大学 | 一种基于云计算的融合身份保护系统及方法 |
CN104601680B (zh) * | 2014-12-31 | 2018-03-16 | 华为技术有限公司 | 一种资源管理方法及装置 |
CN105847220A (zh) * | 2015-01-14 | 2016-08-10 | 北京神州泰岳软件股份有限公司 | 一种认证方法、系统和服务平台 |
US10341179B2 (en) * | 2015-03-18 | 2019-07-02 | Hitachi, Ltd. | Management computer and computer system management method |
CN104967664A (zh) * | 2015-05-13 | 2015-10-07 | 西安三星电子研究有限公司 | 云的自动化部署系统和方法 |
CN106713379A (zh) * | 2015-08-10 | 2017-05-24 | 广州西麦信息科技有限公司 | 一种云计算自动部署系统及其方法 |
CN105224385A (zh) * | 2015-09-03 | 2016-01-06 | 成都中机盈科科技有限公司 | 一种基于云计算的虚拟化系统及方法 |
CN105337960A (zh) * | 2015-09-25 | 2016-02-17 | 浪潮(北京)电子信息产业有限公司 | 一种PaaS平台安全系统 |
CN105262977B (zh) * | 2015-11-12 | 2018-04-03 | 盐城优因信息科技有限公司 | 一种基于云计算和网络视频会议的云客服平台 |
CN105282178A (zh) * | 2015-11-29 | 2016-01-27 | 国网江西省电力公司信息通信分公司 | 一种云计算安全技术平台 |
CN105825353A (zh) * | 2016-03-11 | 2016-08-03 | 北京邮电大学 | 一种基于智能云平台的3d打印物流管理系统 |
US10242205B2 (en) | 2016-08-23 | 2019-03-26 | Red Hat, Inc. | Automatic parameter value generation |
CN106330927B (zh) * | 2016-08-29 | 2019-10-11 | 国云科技股份有限公司 | 一种多级软件定义数据中心架构及其方法 |
CN109716726B (zh) * | 2016-09-16 | 2021-06-11 | 皮沃塔尔软件公司 | 基于云的应用部署中的凭证管理 |
CN106406886B (zh) * | 2016-09-21 | 2020-02-18 | 优速云(福建)科技有限公司 | 一种应用系统云构建平台系统 |
CN106411941B (zh) * | 2016-11-24 | 2019-05-07 | 济南浪潮高新科技投资发展有限公司 | 一种云环境下安全认证资源分配和管理方法 |
CN108268472A (zh) * | 2016-12-30 | 2018-07-10 | 航天信息股份有限公司 | 一种SaaS软件商城系统及其实现方法 |
CN107071052B (zh) * | 2017-02-17 | 2021-08-24 | 尹智帅 | 一种给物联网设备提供云后端服务的装置、系统和方法 |
CN106951555A (zh) * | 2017-03-29 | 2017-07-14 | 北京亿科天元信息技术有限公司 | 基于结构化数据的SaaS模式内容管理系统 |
CN107026864A (zh) * | 2017-04-14 | 2017-08-08 | 东莞中国科学院云计算产业技术创新与育成中心 | 基于云计算的孵化在线SaaS平台 |
CN106911721B (zh) * | 2017-04-24 | 2020-05-05 | 东莞中国科学院云计算产业技术创新与育成中心 | 基于云计算的创业登记数据处理平台 |
CN107341604B (zh) * | 2017-07-02 | 2020-03-24 | 武汉万千无限科技有限公司 | 一种智能电子产品云设计公共服务平台 |
CN107682285A (zh) * | 2017-09-27 | 2018-02-09 | 国云科技股份有限公司 | 一种异构云平台统一资源授权方法 |
CN109587200B (zh) * | 2017-09-29 | 2021-07-16 | 中兴通讯股份有限公司 | 一种区块链即服务平台及系统 |
CN109445802B (zh) * | 2018-09-25 | 2022-08-26 | 众安信息技术服务有限公司 | 基于容器的私有化Paas平台及其发布应用的方法 |
CN109347972B (zh) * | 2018-11-14 | 2022-04-01 | 深圳市创梦天地科技有限公司 | 一种系统部署方法、相关装置和设备 |
CN109905380B (zh) * | 2019-02-15 | 2021-07-27 | 腾讯科技(深圳)有限公司 | 一种分布式系统中的节点控制方法和相关装置 |
CN109873834B (zh) * | 2019-03-22 | 2022-08-05 | 云南电网有限责任公司 | 一种基于云计算的企业级云化移动应用一体化平台及系统 |
CN109947537A (zh) * | 2019-03-28 | 2019-06-28 | 山东浪潮云信息技术有限公司 | 创建云容器服务的系统及方法 |
CN110188531A (zh) * | 2019-06-27 | 2019-08-30 | 中国石油集团东方地球物理勘探有限责任公司 | 一种应用程序的授权认证方法及授权认证装置 |
CN110365784A (zh) * | 2019-07-19 | 2019-10-22 | 青岛伟东大数据科技有限公司 | 一种数据中心云系统 |
CN110750256A (zh) * | 2019-09-27 | 2020-02-04 | 北京远舢智能科技有限公司 | 一种智能PaaS云服务平台 |
CN111147572B (zh) * | 2019-12-24 | 2022-04-15 | 中国建设银行股份有限公司 | 云客服平台管理系统及方法 |
CN111246452B (zh) * | 2020-01-03 | 2022-05-03 | 北京云派网络科技有限公司 | 基于云手机模拟真实手机的方法 |
CN113905376A (zh) * | 2020-06-18 | 2022-01-07 | 车主邦(北京)科技有限公司 | 充电鉴权方法、服务器、系统、介质及计算机设备 |
CN111861424A (zh) * | 2020-08-04 | 2020-10-30 | 石化盈科信息技术有限责任公司 | 一种工业管理平台及工业管理系统 |
CN112367433A (zh) * | 2020-11-09 | 2021-02-12 | 苏州云网通信息科技有限公司 | 一种把多款PaaS呼叫平台集成的方法 |
CN112835537A (zh) * | 2021-03-12 | 2021-05-25 | 东莞中国科学院云计算产业技术创新与育成中心 | 分布式数据访问方法、装置、计算机设备 |
CN112925530A (zh) * | 2021-03-30 | 2021-06-08 | 重庆阿克索信息科技有限公司 | 一种云端和本地混合部署的服务系统 |
CN113672578A (zh) * | 2021-08-18 | 2021-11-19 | 中数通信息有限公司 | 一种可加载到PaaS平台的通用型集成中间件 |
CN113721546B (zh) * | 2021-09-03 | 2023-06-02 | 江苏天和信息技术有限公司 | 一种基于博图项目的数控系统及方法 |
CN113810426B (zh) * | 2021-09-30 | 2023-04-07 | 完美世界(北京)软件科技发展有限公司 | 即时通讯服务的接入系统及方法、装置 |
CN114697329A (zh) * | 2022-03-28 | 2022-07-01 | 北京蓝耘科技股份有限公司 | 一种基于云计算移动网络资源管理的hpc云计算系统 |
CN114844919A (zh) * | 2022-04-13 | 2022-08-02 | 国网电商科技有限公司 | 商户资源处理方法及商户资源管理平台 |
CN114866565B (zh) * | 2022-04-20 | 2024-03-22 | 北京红山信息科技研究院有限公司 | 一种基于pass平台软件资源用分配系统 |
CN114942771B (zh) * | 2022-05-19 | 2022-12-06 | 北京腾达泰源科技有限公司 | 一种操作系统安全部署方法、装置、设备及存储介质 |
CN115412554A (zh) * | 2022-08-04 | 2022-11-29 | 浪潮云信息技术股份公司 | 一种反向订单提交的云平台管理方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201904809U (zh) * | 2010-12-20 | 2011-07-20 | 惠州紫旭科技有限公司 | 基于云计算的数据服务系统 |
WO2011091056A1 (en) * | 2010-01-19 | 2011-07-28 | Servicemesh, Inc. | System and method for a cloud computing abstraction layer |
CN102148736A (zh) * | 2010-02-10 | 2011-08-10 | 中兴通讯股份有限公司 | M2m业务平台及其与下一代业务网络融合的方法和系统 |
CN102195775A (zh) * | 2010-03-15 | 2011-09-21 | 中兴通讯股份有限公司 | 一种云计算密钥的加密和解密方法及装置 |
-
2011
- 2011-12-29 CN CN201110453030.4A patent/CN102571948B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011091056A1 (en) * | 2010-01-19 | 2011-07-28 | Servicemesh, Inc. | System and method for a cloud computing abstraction layer |
CN102148736A (zh) * | 2010-02-10 | 2011-08-10 | 中兴通讯股份有限公司 | M2m业务平台及其与下一代业务网络融合的方法和系统 |
CN102195775A (zh) * | 2010-03-15 | 2011-09-21 | 中兴通讯股份有限公司 | 一种云计算密钥的加密和解密方法及装置 |
CN201904809U (zh) * | 2010-12-20 | 2011-07-20 | 惠州紫旭科技有限公司 | 基于云计算的数据服务系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018141060A1 (en) * | 2017-02-01 | 2018-08-09 | Open Text Sa Ulc | Web application open platform interface (wopi) server architecture and applications for distributed network computing environments |
Also Published As
Publication number | Publication date |
---|---|
CN102571948A (zh) | 2012-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102571948B (zh) | 基于云计算的PaaS平台系统及其实现方法 | |
Puthal et al. | Cloud computing features, issues, and challenges: a big picture | |
Avetisyan et al. | Open cirrus: A global cloud computing testbed | |
US9258290B2 (en) | Secure administration of virtual machines | |
CN102932405B (zh) | 对应用的多租户访问 | |
CN103703443A (zh) | 针对计算应用程序功能的强大权限管理 | |
CN102929685A (zh) | 自动化基础架构供应 | |
CN103685463A (zh) | 云计算系统中访问控制的方法和系统 | |
CN103051631A (zh) | PaaS平台与SaaS应用系统的统一安全认证方法 | |
Abbadi | Toward trustworthy clouds’ internet scale critical infrastructure | |
WO2021113200A1 (en) | Cloud core architecture for managing data privacy | |
Bean | Cloud computing: Retro revival or the new paradigm? | |
Verma | Cloud computing: A study of benefits and challenges | |
Reeba et al. | A secure virtual machine migration using processor workload prediction method for cloud environment | |
Abdollahi et al. | A Single Sign-on based Integrated Model for E-banking Services through Cloud Computing | |
Kizza et al. | Cloud computing and related security issues | |
Rehman | Cloud computing: A Juxtapositioning with grid computing | |
Padhy et al. | Architecture & Design of Affordable and Highly Available Enterprise Cloud Service | |
Sahana | Emerging Computing Platforms for Solving Complex Engineering Problems | |
Kolhe et al. | Trusted platform for support services in cloud computing environment | |
Chakraborty et al. | Application High Availability and Disaster Recovery on Azure | |
Anitha | Towards and effective methodology for Multi cloud data storage | |
Kizza et al. | Cloud Computing Technology and Security | |
Liu et al. | Scheme of cloud desktop based on citrix | |
Liu | The research for building campus cloud services platform which is based on virtualization technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder |
Address after: 523808 19th Floor, Cloud Computing Center, Chinese Academy of Sciences, No. 1 Kehui Road, Songshan Lake Hi-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: G-Cloud Technology Co., Ltd. Address before: 523808 No. 14 Building, Songke Garden, Songshan Lake Science and Technology Industrial Park, Dongguan City, Guangdong Province Patentee before: G-Cloud Technology Co., Ltd. |
|
CP02 | Change in the address of a patent holder |