CN103067406A - 一种公有云与私有云之间的访问控制系统及方法 - Google Patents
一种公有云与私有云之间的访问控制系统及方法 Download PDFInfo
- Publication number
- CN103067406A CN103067406A CN2013100137368A CN201310013736A CN103067406A CN 103067406 A CN103067406 A CN 103067406A CN 2013100137368 A CN2013100137368 A CN 2013100137368A CN 201310013736 A CN201310013736 A CN 201310013736A CN 103067406 A CN103067406 A CN 103067406A
- Authority
- CN
- China
- Prior art keywords
- owned cloud
- user
- cloud
- publicly
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种公有云与私有云之间的访问控制系统及方法,该访问控制系统包括私有云端的私有云控制模块和公有云端的公有云控制模块,私有云控制模块包括云间数据交换模块和用户访问控制模块;云间数据交换模块通过网络分别与所述用户访问控制模块和公有云控制模块连接;本发明方法将基于角色的访问控制与基于属性的访问控制相结合,在私有云内部采用基于属性的访问控制方式,在私有云访问公有云时采用基于角色的访问控制方式,由于本发明限制了私有云的用户对公有云中资源或服务的访问权限,因此本发明具有云间数据交换安全性非常高的优点。
Description
技术领域
本发明属于计算机安全访问领域,特别涉及一种公有云与私有云之间的访问控制系统及方法。
背景技术
对于现今IT时代来说,云计算代表着未来信息技术领域的核心竞争力,无论是云计算的研究者,还是各种IT企业,甚至是世界各国的政府都对此十分的关注。云计算以其便利、经济、高可拓展性等优势吸引了越来越多的企业的目光,将其从IT基础设施管理与维护的沉重压力中解放出来,更专注于自身的核心业务发展。现已存在多种云的部署形式,比如公有云、私有云、混合云等。公有云是由公有云服务提供商提供者提供的计算资源,这些计算资源可供所有的网络用户使用,是指由若干企业和用户共享使用的云环境。但出于安全性的考虑,有能力的大企业偏向于搭建自身的私有云,私有云可由企业自身的IT机构,也可由云提供商进行构建,其中的资源仅供企业内部的用户或者与该企业相关的特定外部用户使用。在此“托管式专用”模式中,像Sun,IBM这样的云计算提供商可以安装、配置和运营基础设施,以支持一个企业数据中心内的私有云,此模式赋予公司对于云资源使用情况极高水平的控制能力,同时带来建立并运作该环境所需的专门知识。
虽然私有云比公有云具有更高的安全性和稳定性,但企业仍然是需要使用到公有云上的资源与服务的,比如说邮件服务,因此企业的私有云必定要与公有云进行数据交换,也就是说它们之间需要进行相互的访问,基于这种潜在的需要,公有云与私有云之间的数据交换安全问题显得非常重要。而目前针对公有云与私有云之间访问方式的技术方案仍然非常的少。较多的是用户与云端的数据访问方案,其中比较有代表性的就是基于角色的访问控制。一般IT企业处理数据交换问题都是站在数据格式转换的角度,出现了较多的云端数据库与本地数据库进行数据交换时的数据类型透明转换。
在公开号为CN102571821A的中国专利申请公开了一种云安全访问控制模型,该专利结合基于角色的访问控制模型RBAC(Role-Based Access Control,基于角色的访问控制模型),针对云计算的多租户架构特点,将租户和云服务提供商概念引入访问控制模型中,通过模型元素的定义和模型函数的形式化描述,构成统一的租户访问控制模型和用户访问控制模型。但是该模型只是针对云内部的访问控制模型,并没有涉及到公有云与私有云之间的访问控制,而且,该模型仅是针对租户内部用户访问云服务提供商提供的客户关系管理CRM(Customer Relationship Management,客户关系管理)服务而设计的。
发明内容
本发明的一个目的在于克服现有技术的缺点与不足,提供一种公有云与私有云之间的访问控制系统,该访问控制系统使得云间的访问更加安全。
本发明的另一个目的在于利用上述系统实现一种公有云与私有云之间的访问控制方法。
为了达到上述第一个目的,本发明采用以下技术方案:一种公有云与私有云之间的访问控制系统,包括私有云端的私有云控制模块和公有云端的公有云控制模块,所述私有云控制模块包括云间数据交换模块和用户访问控制模块;所述云间数据交换模块通过网络分别与所述用户访问控制模块和公有云控制模块连接;
云间数据交换模块:用于处理具有访问权限用户的访问请求,根据其权限绑定到相应的权限账号,再通过该权限账号使私有云的用户能够得到公有云相应的服务和资源;
公有云控制模块:用于判断请求访问的私有云租户信息,审核所属私有云租户的权限账号信息,获取公有云中用户账号所属的角色信息,根据角色带有的权限提供相关资源和服务;
用户访问控制模块:用于处理私有云中用户对公有云的访问请求,进行用户属性匹配,判定用户对公有云的访问权限。
为了达到上述第二个目的,本发明采用以下技术方案:一种公有云与私有云之间的访问控制方法,包括以下步骤:
(1)私有云向公有云申请租户,登记租户信息,根据私有云中的权限账号在公有云中创建与私有云中权限账号具有相同账号名和密码的用户账号,然后根据与用户账号具有相同账号名和密码的权限账号所具备的权限,对各个用户账号赋予相应的角色;所述用户账号为从属于该私有云租户下的用户账号;
(2)私有云中的用户向私有云提出访问请求,若私有云中的资源或服务不能满足用户的需求,则首先由用户访问控制模块对该用户的信息进行审核,判断该用户是否为私有云的合法用户;
若是,则执行步骤(3);
若否,则拒绝访问;
(3)若用户访问控制模块检测到用户为合法用户,则将该用户的属性与用户访问控制策略进行匹配,
若匹配不成功,则拒绝用户的访问;
若匹配成功,即该用户具有访问公有云的权限,由用户访问控制模块将用户信息和用户的访问权限提交到云间数据交换模块,同时记录提交日志;
(4)云间数据交换模块将接收到的用户信息进行暂存,并对用户的访问权限进行判断,然后选择相应的权限账号与用户信息进行绑定,使用绑定后的权限账号访问公有云;
(5)公有云控制模块接收到来自私有云权限账号的访问请求后,先核实该私有云的租户信息,确定其是否为合法租户,
若该租户为不合法的,则拒绝访问,并将拒绝访问提示发送给云间数据交换模块;
若该租户为合法的,确定该租户为合法租户后,执行步骤(6);
(6)公有云控制模块审核请求访问的权限账号的账号信息是否属于该租户,
若否,则拒绝访问请求,并将拒绝访问提示发送给云间数据交换模块;
若是,则请求访问的权限账号信息审核通过,云间数据交换模块向用户信息绑定在该权限账号的用户返回访问请求成功的信息;公有云控制模块获取与该权限账号具有相同账号名和密码的用户账号所属的角色信息,根据该用户账号所属角色带有的访问权限,提供资源和服务。
优选的,所述私有云的用户对公有云具有资源读取、增加、修改、删除以及运行的权限。
优选的,所述步骤(1)中的租户信息为企业基本信息,包括企业的名称、地址和联系方式。
优选的,所述步骤(1)中由租户管理员在公有云中创建用户账号。
优选的,所述步骤(1)中由公有云服务提供商保存租户信息和公有云上用户账号信息。
更进一步的,所述用户账号信息包括账号名、密码、从属私有云租户及角色信息。
优选的,所述步骤(1)中每一种角色对应一组相应的权限。
优选的,所述权限账号的账号信息包括账号名、密码、所属私有云租户及权限信息。
本发明相对于现有技术具有如下的优点及效果:
(1)本发明将基于角色的访问控制与基于属性的访问控制相结合,在私有云内部采用基于属性的访问控制方式,有效地控制云内部用户的访问请求管理,在私有云访问公有云的时候采用基于角色的访问控制方式,公有云根据与私有云权限账号具有相同账号名和密码的用户账号所属角色带有的访问权限,向用户提供相应的资源或服务;私有云中用户与相应的权限账号绑定在一起后通过权限账号访问公有云,使公有云可以限制私有云的用户对公有云中资源或服务的访问权限,保证云间数据交换的安全性。
(2)本发明通过私有云中的绑定用户信息的权限账号访问公有云,因此公有云只得到权限账号的相关信息,并没有直接得到用户的用户信息,因此本发明能够达到对私有云中的用户进行匿名保护作用。
(3)本发明能够为公有云与私有云之间的数据交换提供一种安全访问的方式,能够使构建了自身私有云的政府和企业通过一种更安全的方式去利用公有云上的资源,防止私有云内部数据泄露,方便共享公有云的资源,能够很好地促进公共信息安全的进步。企业可以根据此云间访问方式监控移动数据安全性情况,避免重要数据非法流出,减少了信息泄露带来的经济损失,既提高工作效率,又提高了企业经济效益。因此本发明不仅具有较好的经济效益,还有较大的社会价值。
附图说明
图1是本发明访问控制系统的框图。
图2是本发明访问控制方法的流程图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例
如图1所示,本实施例的一种公有云与私有云之间的访问控制系统,包括私有云端的私有云控制模块和公有云端的公有云控制模块,私有云控制模块包括云间数据交换模块和用户访问控制模块;云间数据交换模块通过网络分别与所述用户访问控制模块和公有云控制模块连接。
云间数据交换模块:用于处理具有访问权限用户的访问请求,根据其权限绑定到相应的权限账号,再通过该权限账号使私有云的用户能够得到公有云相应的服务和资源。
公有云控制模块:用于判断请求访问的私有云租户信息,审核所属私有云租户的权限账号信息,获取公有云中用户账号所属的角色信息,根据角色带有的权限提供相关资源和服务。
用户访问控制模块,用于处理私有云中用户对公有云的访问请求,进行用户属性和用户访问控制策略的匹配,判定用户对公有云的访问权限。
如图2所示,本实施例一种公有云与私有云之间的访问控制方法,包括以下步骤:
(1)企业构建了自己的私有云,私有云需要访问公有云服务提供商的资源以及向其租用一定的存储空间。企业私有云先向公有云服务提供商提出申请,通过注册流程成为公有云的租户,并且登记租户信息,其中租户信息包括企业名称、地址、联系方式等企业基本信息。
租户管理员根据私有云中的权限账号在公有云中创建与私有云权限账号具有相同账号名和密码的用户账号,然后根据与用户账号具有相同账号名和密码的权限账号所具备的权限,对各个用户账号赋予相应的角色,每一种角色对应一组相应的权限。公有云服务提供商保存租户信息和公有云上用户账号信息,根据用户账号的角色所具有的权限,提供相应的资源和服务。其中用户账号信息包括账号名、密码、从属私有云租户及角色信息
对于公有云来说,租户管理员创建的这些用户账号是从属于该企业私有云租户下的用户账号,其中租户管理员是公有云给租户的一个有一定高权限的账号,它在公有云中管理从属于自己租户的用户账号和各种事务。
在本实施例中,租户管理员根据私有云中权限账号C_Read,在公有云中创建一个账号名和密码与权限账号C_Read相同的用户账号C_Read,由于权限账号C_Read只有Read权限,因此将用户账号C_Read赋予一种只有Read权限的角色。
(2)企业私有云中的用户U向该企业的私有云提出访问资源R的详细信息的请求,而私有云中只保存了资源R的本地影像,详细信息要从公有云中获取,此时首先由用户访问控制模块对该用户U的信息进行审核,判断其是否为私有云中的合法用户,
若是,则执行步骤(3);
若否,则拒绝用户U的访问请求。
(3)若用户访问控制模块检测到用户U为私有云中合法的用户,则将该用户属性与用户访问控制策略进行匹配;
若匹配不成功,则拒绝用户的访问;
若匹配成功,则执行步骤(4);
本实施例匹配结果为该用户具有对公有云中资源的读取(Read)权限,于是,用户访问控制模块将用户U的用户信息和用户U对公有云中资源的Read权限提交到云间数据交换模块,同时记录提交日志。
其中在用户访问控制模块的用户访问控制策略中有一个策略角色为:如果用户属性的组属性为“Z”,则允许该用户访问公有云中的资源R,并且访问权限仅为读取(Read)。因此当用户访问模块检测到请求访问的用户U的用户属性的组属性为“Z”,则用户U的用户属性与用户访问控制策略匹配成功,允许用户U访问公有云中的资源R,并且访问权限仅为读取(Read)。
(4)云间数据交换模块将接收到的用户U的用户信息进行暂存,并对用户访问控制模块提交过来的用户U对公有云中资源的Read权限进行判断,在私有云中选择只有Read权限的权限账号C_Read,将用户U的用户信息与权限账号C_Read进行绑定,然后由该权限账号CRead去访问公有云;
(5)公有云控制模块接收到来自私有云中权限账号C_Read的访问请求后,先核实该私有云的租户信息,确定其是否为合法租户,
若该租户为不合法的,则拒绝访问请求,并将拒绝访问提示发送给云间数据交换模块;
若该租户为合法的,在确定该租户为合法租户后,执行步骤(6)。
(6)公有云控制模块审核请求访问的权限账号C_Read账号信息是否属于该租户,其中权限账号的账号信息包括账号名、密码、所属私有云租户及权限信息;
若否,则拒绝访问请求,并将拒绝访问提示发送给云间数据交换模块;
若是,则请求访问的权限账号C_Read信息审核通过,即请求访问的权限账号C_Read确实属于该公有云中的租户,云间数据交换模块向用户信息绑定在该权限账号C_Read上的用户U返回访问请求成功的信息,公有云根据与权限账号C_Read具有相同账号名和密码的用户账号C_Read所属角色带有的访问权限,向用户U提供相应的资源或服务,由于公有云中的用户账号C_Read所属的角色只具有对公有云中资源R的Read权限,因此公有云只允许用户U读取资源R的内容,而并不允许其对资源R进行修改或者其他操作。由于公有云只受到权限账号C_Read的访问强求,其得到的是权限账号的相关信息,并没有直接得到用户U的用户信息,具有对私有云中的用户进行匿名保护的作用。
其中用户访问控制模块对用户的权限进行判定的方式,即将用户属性与用户访问控制策略进行匹配的方式,为基于属性的访问控制方式。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (9)
1.一种公有云与私有云之间的访问控制系统,其特征在于,包括私有云端的私有云控制模块和公有云端的公有云控制模块,所述私有云控制模块包括云间数据交换模块和用户访问控制模块;所述云间数据交换模块通过网络分别与所述用户访问控制模块和公有云控制模块连接;
云间数据交换模块:用于处理具有访问权限用户的访问请求,根据其权限绑定到相应的权限账号,再通过该权限账号使私有云的用户能够得到公有云相应的服务和资源;
公有云控制模块:用于判断请求访问的私有云租户信息,审核所属私有云租户的权限账号信息,获取公有云中用户账号所属的角色信息,根据角色带有的权限提供相关资源和服务;
用户访问控制模块:用于处理私有云中用户对公有云的访问请求,进行用户属性匹配,判定用户对公有云的访问权限。
2.一种基于权利要求1所述访问控制系统的公有云与私有云之间的访问控制方法,其特征在于,包括以下步骤:
(1)私有云向公有云申请租户,登记租户信息,根据私有云中的权限账号在公有云中创建与私有云中权限账号具有相同账号名和密码的用户账号,然后根据与用户账号具有相同账号名和密码的权限账号所具备的权限,对各个用户账号赋予相应的角色;所述用户账号为从属于该私有云租户下的用户账号;
(2)私有云中的用户向私有云提出访问请求,若私有云中的资源或服务不能满足用户的需求,则首先由用户访问控制模块对该用户的信息进行审核,判断该用户是否为私有云的合法用户;
若是,则执行步骤(3);
若否,则拒绝访问;
(3)若用户访问控制模块检测到用户为合法用户,则将该用户的属性与用户访问控制策略进行匹配,
若匹配不成功,则拒绝用户的访问;
若匹配成功,即该用户具有访问公有云的权限,由用户访问控制模块将用户信息和用户的访问权限提交到云间数据交换模块,同时记录提交日志;
(4)云间数据交换模块将接收到的用户信息进行暂存,并对用户的访问权限进行判断,然后选择相应的权限账号与用户信息进行绑定,使用绑定后的权限账号访问公有云;
(5)公有云控制模块接收到来自私有云权限账号的访问请求后,先核实该私有云的租户信息,确定其是否为合法租户,
若该租户为不合法的,则拒绝访问,并将拒绝访问提示发送给云间数据交换模块;
若该租户为合法的,确定该租户为合法租户后,执行步骤(6);
(6)公有云控制模块审核请求访问的权限账号的账号信息是否属于该租户,
若否,则拒绝访问请求,并将拒绝访问提示发送给云间数据交换模块;
若是,则请求访问的权限账号信息审核通过,云间数据交换模块向用户信息绑定在该权限账号的用户返回访问请求成功的信息;公有云控制模块获取与该权限账号具有相同账号名和密码的用户账号所属的角色信息,根据该用户账号所属角色带有的访问权限,提供资源和服务。
3.根据权利要求2所述的公有云与私有云之间的访问控制方法,其特征在于,所述私有云的用户对公有云具有资源读取、增加、修改、删除以及运行的权限。
4.根据权利要求2所述的公有云与私有云之间的访问控制方法,其特征在于,所述步骤(1)中的租户信息为企业基本信息,包括企业的名称、地址和联系方式。
5.根据权利要求2所述的公有云与私有云之间的访问控制方法,其特征在于,所述步骤(1)中由租户管理员在公有云中创建用户账号。
6.根据权利要求2所述的公有云与私有云之间的访问控制方法,其特征在于,所述步骤(1)中由公有云服务提供商保存租户信息和公有云上用户账号信息。
7.根据权利要求6所述的公有云与私有云之间的访问控制方法,其特征在于,所述用户账号信息包括账号名、密码、从属私有云租户及角色信息。
8.根据权利要求2所述的公有云与私有云之间的访问控制方法,其特征在于,所述步骤(1)中每一种角色对应一组相应的权限。
9.根据权利要求2所述的公有云与私有云之间的访问控制方法,其特征在于,所述权限账号的账号信息包括账号名、密码、所属私有云租户及权限信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310013736.8A CN103067406B (zh) | 2013-01-14 | 2013-01-14 | 一种公有云与私有云之间的访问控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310013736.8A CN103067406B (zh) | 2013-01-14 | 2013-01-14 | 一种公有云与私有云之间的访问控制系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067406A true CN103067406A (zh) | 2013-04-24 |
| CN103067406B CN103067406B (zh) | 2015-07-22 |
Family
ID=48109867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310013736.8A Active CN103067406B (zh) | 2013-01-14 | 2013-01-14 | 一种公有云与私有云之间的访问控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103067406B (zh) |
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103647787A (zh) * | 2013-12-23 | 2014-03-19 | 国网重庆市电力公司 | 基于接入信任度和快速权限分配的智能电网访问控制方法 |
| CN104270467A (zh) * | 2014-10-24 | 2015-01-07 | 冯斌 | 一种用于混合云的虚拟机管控方法 |
| CN104320376A (zh) * | 2014-08-28 | 2015-01-28 | 无锡天脉聚源传媒科技有限公司 | 一种请求发起云与目标云的连接方法及装置 |
| CN105262741A (zh) * | 2015-09-29 | 2016-01-20 | 浪潮集团有限公司 | 一种云间免登陆带权访问的方法 |
| CN105824723A (zh) * | 2016-03-18 | 2016-08-03 | 北京春鸿企业管理咨询有限公司 | 一种对公有云存储账户的数据进行备份的方法及系统 |
| CN105917309A (zh) * | 2014-01-20 | 2016-08-31 | 惠普发展公司,有限责任合伙企业 | 确定第一租户关于第二租户的许可 |
| CN105930233A (zh) * | 2016-05-19 | 2016-09-07 | 北京春鸿企业管理咨询有限公司 | 对指定公有云账户的数据进行分别自动备份的方法及系统 |
| CN103647787B (zh) * | 2013-12-23 | 2016-11-30 | 国网重庆市电力公司 | 基于接入信任度和快速权限分配的智能电网访问控制方法 |
| CN106209823A (zh) * | 2016-07-08 | 2016-12-07 | 西安电子科技大学 | 一种移动云计算环境下的轻量级文件远程加密方法 |
| CN106210015A (zh) * | 2016-07-05 | 2016-12-07 | 福州大学 | 一种混合云结构中热度数据缓存的云存储方法 |
| CN106302117A (zh) * | 2016-08-15 | 2017-01-04 | 上海云睦网络科技有限公司 | 消息传输系统、方法和装置 |
| CN106357609A (zh) * | 2016-08-22 | 2017-01-25 | 深圳市先河系统技术有限公司 | 一种创建用户的方法和系统、公网服务器及私有云设备 |
| CN106485101A (zh) * | 2015-08-24 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 一种云计算环境下数据的访问方法和装置 |
| WO2017054444A1 (zh) * | 2015-09-30 | 2017-04-06 | 深圳市先河系统技术有限公司 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
| CN106603718A (zh) * | 2017-01-01 | 2017-04-26 | 国云科技股份有限公司 | 一种统一管理资源并同步到私有云的方法 |
| CN106850653A (zh) * | 2017-02-22 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种云数据的访问方法以及访问装置 |
| WO2017107792A1 (zh) * | 2015-12-22 | 2017-06-29 | 阿里巴巴集团控股有限公司 | 一种数据信息处理方法以及数据存储系统 |
| CN106936923A (zh) * | 2017-04-10 | 2017-07-07 | 北京德威特继保自动化科技股份有限公司 | 智能开关的云控制方法、装置和系统 |
| CN107222487A (zh) * | 2017-06-13 | 2017-09-29 | 杭州亿方云网络科技有限公司 | 一种混合云环境的账号对接系统 |
| WO2017181476A1 (zh) * | 2016-04-22 | 2017-10-26 | 深圳市智物联网络有限公司 | 数据处理方法、公有云服务器及私有云服务器 |
| CN107437036A (zh) * | 2017-07-25 | 2017-12-05 | 东软集团股份有限公司 | 基于角色的访问控制方法、装置及系统 |
| CN107483382A (zh) * | 2016-06-08 | 2017-12-15 | 成都赫尔墨斯科技股份有限公司 | 一种云渲染方法 |
| CN107749896A (zh) * | 2017-11-13 | 2018-03-02 | 天津开心生活科技有限公司 | 私有云并行控制方法及装置、存储介质及电子终端 |
| CN107765266A (zh) * | 2017-10-23 | 2018-03-06 | 千寻位置网络有限公司 | 基于混合云的gnss形变监测系统及实现方法 |
| CN107872516A (zh) * | 2017-10-23 | 2018-04-03 | 千寻位置网络有限公司 | 基于混合云的厘米级实时定位系统及实现方法 |
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云系统 |
| CN108141456A (zh) * | 2015-10-13 | 2018-06-08 | 思科技术公司 | 混合云安全组 |
| CN108243079A (zh) * | 2016-12-23 | 2018-07-03 | 阿里巴巴集团控股有限公司 | 一种基于vpc进行网络访问的方法与设备 |
| CN109040080A (zh) * | 2018-08-10 | 2018-12-18 | 中央电视台 | 文件篡改处理方法、装置、云服务平台及存储介质 |
| CN109067697A (zh) * | 2018-05-29 | 2018-12-21 | 中国联合网络通信有限公司杭州市分公司 | 一种用于混合云的用户账户管控方法及可读介质 |
| CN109214853A (zh) * | 2018-07-05 | 2019-01-15 | 湖南铁路科技职业技术学院 | 客户关系管理系统的数据处理方法、系统及计算机可读存储介质 |
| CN109698805A (zh) * | 2017-10-20 | 2019-04-30 | 深圳市鹰硕技术有限公司 | 一种远程教学培训系统及访问控制方法 |
| CN109922128A (zh) * | 2019-01-08 | 2019-06-21 | 中金数据(武汉)超算技术有限公司 | 一种适用于跨云业务部署环境的数据安全交互方法 |
| CN110086841A (zh) * | 2018-01-26 | 2019-08-02 | 广东亿迅科技有限公司 | 构建mpp公有云和局部私有云的方法及装置 |
| CN110149360A (zh) * | 2019-03-29 | 2019-08-20 | 新智云数据服务有限公司 | 调度方法、调度系统、存储介质和计算机设备 |
| CN111797414A (zh) * | 2020-06-24 | 2020-10-20 | 北京青云科技股份有限公司 | 一种混合云管理方法、系统及云服务平台 |
| CN113014847A (zh) * | 2021-01-27 | 2021-06-22 | 广州佰锐网络科技有限公司 | 一种基于混合云架构实现音视频通信的方法及系统 |
| CN113065105A (zh) * | 2020-12-11 | 2021-07-02 | 上海金融期货信息技术有限公司 | 一种混合云资源的管理方法和系统 |
| CN113271362A (zh) * | 2021-06-08 | 2021-08-17 | 天闻数媒科技(湖南)有限公司 | 基于混合云的教育资源的处理方法、装置、系统及介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107645532B (zh) * | 2016-07-22 | 2020-07-24 | 腾讯科技(深圳)有限公司 | 混合云的用户管理方法和装置 |
| CN106411857B (zh) * | 2016-09-07 | 2019-03-29 | 河海大学 | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120167167A1 (en) * | 2010-12-27 | 2012-06-28 | International Business Machines Corporation | Enabling granular discretionary access control for data stored in a cloud computing environment |
| CN102571821A (zh) * | 2012-02-22 | 2012-07-11 | 浪潮电子信息产业股份有限公司 | 一种云安全访问控制模型 |
| CN102571703A (zh) * | 2010-12-23 | 2012-07-11 | 鸿富锦精密工业(深圳)有限公司 | 云数据安全管控系统及方法 |
| CN102611699A (zh) * | 2012-02-22 | 2012-07-25 | 浪潮(北京)电子信息产业有限公司 | 一种云操作系统中访问控制的方法和系统 |
| CN102664888A (zh) * | 2012-04-19 | 2012-09-12 | 中国科学院软件研究所 | 一种基于信任度的访问控制方法及其系统 |
-
2013
- 2013-01-14 CN CN201310013736.8A patent/CN103067406B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571703A (zh) * | 2010-12-23 | 2012-07-11 | 鸿富锦精密工业(深圳)有限公司 | 云数据安全管控系统及方法 |
| US20120167167A1 (en) * | 2010-12-27 | 2012-06-28 | International Business Machines Corporation | Enabling granular discretionary access control for data stored in a cloud computing environment |
| CN102571821A (zh) * | 2012-02-22 | 2012-07-11 | 浪潮电子信息产业股份有限公司 | 一种云安全访问控制模型 |
| CN102611699A (zh) * | 2012-02-22 | 2012-07-25 | 浪潮(北京)电子信息产业有限公司 | 一种云操作系统中访问控制的方法和系统 |
| CN102664888A (zh) * | 2012-04-19 | 2012-09-12 | 中国科学院软件研究所 | 一种基于信任度的访问控制方法及其系统 |
Non-Patent Citations (2)
| Title |
|---|
| 刘淼等: "结合属性和角色的web服务访问控制", 《计算机工程与设计》 * |
| 唐金鹏等: "面向用户属性的RBAC模型", 《计算机工程与设计》 * |
Cited By (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103647787A (zh) * | 2013-12-23 | 2014-03-19 | 国网重庆市电力公司 | 基于接入信任度和快速权限分配的智能电网访问控制方法 |
| CN103647787B (zh) * | 2013-12-23 | 2016-11-30 | 国网重庆市电力公司 | 基于接入信任度和快速权限分配的智能电网访问控制方法 |
| US10218703B2 (en) | 2014-01-20 | 2019-02-26 | Hewlett-Packard Development Company, L.P. | Determining a permission of a first tenant with respect to a second tenant |
| CN105917309A (zh) * | 2014-01-20 | 2016-08-31 | 惠普发展公司,有限责任合伙企业 | 确定第一租户关于第二租户的许可 |
| CN105917309B (zh) * | 2014-01-20 | 2020-02-07 | 惠普发展公司,有限责任合伙企业 | 确定第一租户关于第二租户的许可 |
| CN104320376A (zh) * | 2014-08-28 | 2015-01-28 | 无锡天脉聚源传媒科技有限公司 | 一种请求发起云与目标云的连接方法及装置 |
| CN104320376B (zh) * | 2014-08-28 | 2018-09-25 | 无锡天脉聚源传媒科技有限公司 | 一种请求发起云与目标云的连接方法及装置 |
| CN104270467A (zh) * | 2014-10-24 | 2015-01-07 | 冯斌 | 一种用于混合云的虚拟机管控方法 |
| CN104270467B (zh) * | 2014-10-24 | 2017-09-29 | 冯斌 | 一种用于混合云的虚拟机管控方法 |
| CN106485101A (zh) * | 2015-08-24 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 一种云计算环境下数据的访问方法和装置 |
| US10922429B2 (en) | 2015-08-24 | 2021-02-16 | Alibaba Group Holding Limited | System, method, and apparatus for data access in a cloud computing environment |
| CN105262741A (zh) * | 2015-09-29 | 2016-01-20 | 浪潮集团有限公司 | 一种云间免登陆带权访问的方法 |
| WO2017054444A1 (zh) * | 2015-09-30 | 2017-04-06 | 深圳市先河系统技术有限公司 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
| CN108141456A (zh) * | 2015-10-13 | 2018-06-08 | 思科技术公司 | 混合云安全组 |
| CN108141456B (zh) * | 2015-10-13 | 2021-07-20 | 思科技术公司 | 混合云安全组 |
| WO2017107792A1 (zh) * | 2015-12-22 | 2017-06-29 | 阿里巴巴集团控股有限公司 | 一种数据信息处理方法以及数据存储系统 |
| US10977230B2 (en) | 2015-12-22 | 2021-04-13 | Alibaba Group Holding Limited | Data information processing method and data storage system |
| CN105824723A (zh) * | 2016-03-18 | 2016-08-03 | 北京春鸿企业管理咨询有限公司 | 一种对公有云存储账户的数据进行备份的方法及系统 |
| CN105824723B (zh) * | 2016-03-18 | 2018-09-18 | 北京春鸿科技有限公司 | 一种对公有云存储账户的数据进行备份的方法及系统 |
| WO2017181476A1 (zh) * | 2016-04-22 | 2017-10-26 | 深圳市智物联网络有限公司 | 数据处理方法、公有云服务器及私有云服务器 |
| CN105930233A (zh) * | 2016-05-19 | 2016-09-07 | 北京春鸿企业管理咨询有限公司 | 对指定公有云账户的数据进行分别自动备份的方法及系统 |
| CN105930233B (zh) * | 2016-05-19 | 2018-10-16 | 北京春鸿科技有限公司 | 对指定公有云账户的数据进行分别自动备份的方法及系统 |
| CN107483382A (zh) * | 2016-06-08 | 2017-12-15 | 成都赫尔墨斯科技股份有限公司 | 一种云渲染方法 |
| CN107483382B (zh) * | 2016-06-08 | 2020-08-25 | 成都云创互联信息技术有限公司 | 一种云渲染方法 |
| CN106210015A (zh) * | 2016-07-05 | 2016-12-07 | 福州大学 | 一种混合云结构中热度数据缓存的云存储方法 |
| CN106210015B (zh) * | 2016-07-05 | 2019-12-31 | 福州大学 | 一种混合云结构中热度数据缓存的云存储方法 |
| CN106209823A (zh) * | 2016-07-08 | 2016-12-07 | 西安电子科技大学 | 一种移动云计算环境下的轻量级文件远程加密方法 |
| CN106209823B (zh) * | 2016-07-08 | 2019-04-23 | 西安电子科技大学 | 一种移动云计算环境下的轻量级文件远程加密方法 |
| CN106302117A (zh) * | 2016-08-15 | 2017-01-04 | 上海云睦网络科技有限公司 | 消息传输系统、方法和装置 |
| CN106357609A (zh) * | 2016-08-22 | 2017-01-25 | 深圳市先河系统技术有限公司 | 一种创建用户的方法和系统、公网服务器及私有云设备 |
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云系统 |
| CN108243079A (zh) * | 2016-12-23 | 2018-07-03 | 阿里巴巴集团控股有限公司 | 一种基于vpc进行网络访问的方法与设备 |
| CN108243079B (zh) * | 2016-12-23 | 2021-04-27 | 阿里巴巴集团控股有限公司 | 一种基于vpc进行网络访问的方法与设备 |
| CN106603718A (zh) * | 2017-01-01 | 2017-04-26 | 国云科技股份有限公司 | 一种统一管理资源并同步到私有云的方法 |
| CN106850653A (zh) * | 2017-02-22 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种云数据的访问方法以及访问装置 |
| CN106936923B (zh) * | 2017-04-10 | 2020-10-09 | 北京德威特电气科技股份有限公司 | 智能开关的云控制方法、装置和系统 |
| CN106936923A (zh) * | 2017-04-10 | 2017-07-07 | 北京德威特继保自动化科技股份有限公司 | 智能开关的云控制方法、装置和系统 |
| CN107222487A (zh) * | 2017-06-13 | 2017-09-29 | 杭州亿方云网络科技有限公司 | 一种混合云环境的账号对接系统 |
| CN107222487B (zh) * | 2017-06-13 | 2020-09-08 | 杭州奇亿云计算有限公司 | 一种混合云环境的账号对接系统 |
| CN107437036B (zh) * | 2017-07-25 | 2020-02-21 | 东软集团股份有限公司 | 基于角色的访问控制方法、装置及系统 |
| CN107437036A (zh) * | 2017-07-25 | 2017-12-05 | 东软集团股份有限公司 | 基于角色的访问控制方法、装置及系统 |
| CN109698805B (zh) * | 2017-10-20 | 2020-12-08 | 深圳市鹰硕技术有限公司 | 一种远程教学培训系统及访问控制方法 |
| CN109698805A (zh) * | 2017-10-20 | 2019-04-30 | 深圳市鹰硕技术有限公司 | 一种远程教学培训系统及访问控制方法 |
| CN107765266A (zh) * | 2017-10-23 | 2018-03-06 | 千寻位置网络有限公司 | 基于混合云的gnss形变监测系统及实现方法 |
| CN107872516A (zh) * | 2017-10-23 | 2018-04-03 | 千寻位置网络有限公司 | 基于混合云的厘米级实时定位系统及实现方法 |
| CN107749896A (zh) * | 2017-11-13 | 2018-03-02 | 天津开心生活科技有限公司 | 私有云并行控制方法及装置、存储介质及电子终端 |
| CN110086841A (zh) * | 2018-01-26 | 2019-08-02 | 广东亿迅科技有限公司 | 构建mpp公有云和局部私有云的方法及装置 |
| CN109067697B (zh) * | 2018-05-29 | 2021-01-08 | 中国联合网络通信有限公司杭州市分公司 | 一种用于混合云的用户账户管控方法及可读介质 |
| CN109067697A (zh) * | 2018-05-29 | 2018-12-21 | 中国联合网络通信有限公司杭州市分公司 | 一种用于混合云的用户账户管控方法及可读介质 |
| CN109214853A (zh) * | 2018-07-05 | 2019-01-15 | 湖南铁路科技职业技术学院 | 客户关系管理系统的数据处理方法、系统及计算机可读存储介质 |
| CN109040080B (zh) * | 2018-08-10 | 2020-12-15 | 中央电视台 | 文件篡改处理方法、装置、云服务平台及存储介质 |
| CN109040080A (zh) * | 2018-08-10 | 2018-12-18 | 中央电视台 | 文件篡改处理方法、装置、云服务平台及存储介质 |
| CN109922128A (zh) * | 2019-01-08 | 2019-06-21 | 中金数据(武汉)超算技术有限公司 | 一种适用于跨云业务部署环境的数据安全交互方法 |
| CN110149360A (zh) * | 2019-03-29 | 2019-08-20 | 新智云数据服务有限公司 | 调度方法、调度系统、存储介质和计算机设备 |
| CN111797414A (zh) * | 2020-06-24 | 2020-10-20 | 北京青云科技股份有限公司 | 一种混合云管理方法、系统及云服务平台 |
| CN111797414B (zh) * | 2020-06-24 | 2024-08-06 | 北京青云科技股份有限公司 | 一种混合云管理方法、系统及云服务平台 |
| CN113065105A (zh) * | 2020-12-11 | 2021-07-02 | 上海金融期货信息技术有限公司 | 一种混合云资源的管理方法和系统 |
| CN113014847A (zh) * | 2021-01-27 | 2021-06-22 | 广州佰锐网络科技有限公司 | 一种基于混合云架构实现音视频通信的方法及系统 |
| CN113014847B (zh) * | 2021-01-27 | 2023-06-06 | 广州佰锐网络科技有限公司 | 一种基于混合云架构实现音视频通信的方法及系统 |
| CN113271362A (zh) * | 2021-06-08 | 2021-08-17 | 天闻数媒科技(湖南)有限公司 | 基于混合云的教育资源的处理方法、装置、系统及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103067406B (zh) | 2015-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103067406B (zh) | 一种公有云与私有云之间的访问控制系统及方法 | |
| CN109522735B (zh) | 一种基于智能合约的数据权限验证方法及装置 | |
| Karamitsos et al. | Design of the blockchain smart contract: A use case for real estate | |
| CN108416577B (zh) | 一种区块链服务系统 | |
| CN108665372B (zh) | 基于区块链的信息处理、查询、储存方法和装置 | |
| CN102651775B (zh) | 基于云计算的多租户共享对象管理的方法、设备及系统 | |
| CN102307185B (zh) | 适用于存储云内的数据隔离方法 | |
| Vo et al. | Internet of blockchains: Techniques and challenges ahead | |
| CN112463843A (zh) | 基于区块链和数据资源目录的电网数据共享方法及系统 | |
| CN102546530B (zh) | 一种用户身份及权限验证的方法、装置及erp系统 | |
| Peng et al. | A peer-to-peer file storage and sharing system based on consortium blockchain | |
| CN108053088A (zh) | 一种用户管理系统、方法和装置 | |
| CN104580081A (zh) | 一种集成式单点登录系统 | |
| EP2160690A2 (en) | Method and system for sharing contents with removable storage | |
| Ding et al. | An access control model and its application in blockchain | |
| CN111832001A (zh) | 基于区块链的身份管理方法及身份管理系统 | |
| Han et al. | Copyright certificate storage and trading system based on blockchain | |
| KR101448672B1 (ko) | 컨텐츠 협업을 위한 반-폐쇄형 하이브리드 클라우드 시스템 | |
| Adjei et al. | Keeping identity private | |
| CN111324456A (zh) | 一种基于命名空间绑定的云租户间资源隔离方法与系统 | |
| CN102469083A (zh) | 一种用户认证的方法、装置及企业系统 | |
| WO2024082807A1 (zh) | 基于多区块链的资产转移方法、装置、设备、介质及产品 | |
| CN117407424A (zh) | 一种分布式多方异步隔离安全检索方法及装置 | |
| CN111626552A (zh) | 基于区块链技术的不动产管理平台 | |
| CN114760134B (zh) | 一种多租户隔离方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |