CN107454098A - 一种基于阿里云资源接入的智能权限管理方法及系统 - Google Patents

一种基于阿里云资源接入的智能权限管理方法及系统 Download PDF

Info

Publication number
CN107454098A
CN107454098A CN201710766166.8A CN201710766166A CN107454098A CN 107454098 A CN107454098 A CN 107454098A CN 201710766166 A CN201710766166 A CN 201710766166A CN 107454098 A CN107454098 A CN 107454098A
Authority
CN
China
Prior art keywords
ali
access
cloud resource
operation system
intelligent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710766166.8A
Other languages
English (en)
Inventor
刘龙辉
张晶璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Long Mobile Network Technology Co Ltd
Original Assignee
Suzhou Long Mobile Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Long Mobile Network Technology Co Ltd filed Critical Suzhou Long Mobile Network Technology Co Ltd
Priority to CN201710766166.8A priority Critical patent/CN107454098A/zh
Publication of CN107454098A publication Critical patent/CN107454098A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于阿里云资源接入的智能权限管理方法及系统,包括:业务系统向智能权限管理系统发送访问阿里云资源的请求并提供数字签名;所述智能权限管理系统对所述数字签名进行验证;如果数字签名验证正确则对业务系统的信息进行判断,否则拒绝访问;如果判断业务系统的信息为最高级别,则为业务系统分配最高权限并转发至阿里云资源进行访问;如果判断业务系统的信息为不是最高级别,则根据业务系统的信息来为业务系统分配相应的临时权限,获得临时权限的业务系统自行对阿里云资源进行访问;通过基于阿里云资源接入的智能权限管理系统对各个业务系统访问阿里云资源进行统一管理,达到提高安全性和访问效率的目的。

Description

一种基于阿里云资源接入的智能权限管理方法及系统
技术领域
本发明涉及阿里云资源访问权限管理,具体涉及一种基于阿里云资源接入的智能权限管理方法及系统。
背景技术
随着云技术的发展,阿里云平台的功能也越来越多,相应的功能接入权限也越来越多,阿里云平台通过key的形式为用户分配权限,一个用户甚至有多个阿里云接入功能的权限,现有的业务系统中有多个用户,所以业务系统的阿里云功能接入权限的数量也随之变得庞大,导致业务系统的阿里云功能接入权限比较混乱,难以集中有效的进行管理,安全性和可靠性也随之降低,当一处权限需要修改时,各业务系统需要做对应的修改,工作量大,效率低下。
发明内容
为解决上述技术问题,本发明提出了一种基于阿里云资源接入的智能权限管理方法及系统,以达到对各业务系统访问阿里云资源的权限进行统一管理,提高安全性和访问效率的目的。
为达到上述目的,本发明的技术方案如下:
一种基于阿里云资源接入的智能权限管理方法,包括:业务系统向智能权限管理系统发送访问阿里云资源的请求并提供数字签名;所述智能权限管理系统对所述数字签名进行验证;如果数字签名验证正确则对业务系统的信息进行判断,否则拒绝访问;如果判断业务系统的信息为最高级别,则为业务系统分配最高权限并转发至阿里云资源进行访问;如果判断业务系统的信息为不是最高级别,则根据业务系统的信息来为业务系统分配相应的临时权限,获得临时权限的业务系统自行对阿里云资源进行访问。
作为优选的,所述智能权限管理系统对所有阿里云资源的访问权限进行统一管理。
作为优选的,所述数字签名对应多个业务系统,当对一个数字签名所持有的权限进行修改后,所有对应的业务系统就会持有修改后的权限。
作为优选的,所述业务系统的信息和阿里云资源访问权限可以通过所述智能权限管理系统以界面的形式展现给工作人员,工作人员可以修改所有资源权限。
作为优选的,所述分配权限由智能权限管理系统自动分配或工作人员手动分配。
一种基于阿里云资源接入的智能权限管理系统,其特征在于,包括:业务系统信息管理模块、权限管理模块、请求转发模块、验证模块和信息展示模块,所述业务系统信息管理模块,用于对用户信息进行存储与管理;所述权限管理模块,用于对阿里云功能接入权限进行管理;所述请求转发模块,用于接收各业务系统发送的访问阿里云资源的请求并转发;所述验证模块,用于用户信息、数字签名进行验证;所述信息展示模块,用于把用户信息及权限以界面的形式展示出来。
作为优选的,所述智能权限管理系统由数个智能权限管理节点分布式部署。
本发明具有如下优点:
(1).本发明对各个业务访问阿里云资源的权限进行统一管理,提高了访问资源的安全性。
(2).本发明对各业务系统分发相应权限,对请求可以做验证及拦截,防止外部攻击。
(3).本发明根据特定的数字签名进行资源访问,对某个签名信息所持有的权限进行修改后,所有对应的业务系统就会持有修改后的权限,提高工作效率。
(4).本发明可以以界面的形式将各业务系统的信息和所有的访问权限展示给工作人员,方便工作人员操作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明实施例公开的基于阿里云资源接入的智能权限管理系统流程图;
图2为本发明实施例公开的基于阿里云资源接入的智能权限管理系统功能模块图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明提供了一种基于阿里云资源接入的智能权限管理方法及系统,其工作原理是通过基于阿里云资源接入的智能权限管理系统对各个业务系统访问阿里云资源进行统一管理,达到提高安全性和访问效率的目的。
下面结合实施例和具体实施方式对本发明作进一步详细的说明。
如图1所示,一种基于阿里云资源接入的智能权限管理方法,包括:业务系统向智能权限管理系统发送访问阿里云资源的请求并提供数字签名;所述智能权限管理系统对所述数字签名进行验证;如果数字签名验证正确则对业务系统的信息进行判断,否则拒绝访问;业务系统B的信息为最高级别,则为业务系统B分配最高权限并转发至阿里云资源进行访问;业务系统A的信息不是最高级别,则根据业务系统A的信息来为业务系统A分配相应的临时权限,获得临时权限的业务系统自行对阿里云资源进行访问。
其中,所述智能权限管理系统对所有阿里云资源的访问权限进行统一管理。
其中,所述数字签名对应多个业务系统,当对一个数字签名所持有的权限进行修改后,所有对应的业务系统就会持有修改后的权限。
其中,所述业务系统的信息和阿里云资源访问权限可以通过所述智能权限管理系统以界面的形式展现给工作人员,工作人员可以修改所有资源权限。
其中,所述分配权限由智能权限管理系统自动分配或工作人员手动分配。
如图2所示,一种基于阿里云资源接入的智能权限管理系统,其特征在于,包括:业务系统信息管理模块、权限管理模块、请求转发模块、验证模块和信息展示模块,所述业务系统信息管理模块,用于对用户信息进行存储与管理;所述权限管理模块,用于对阿里云功能接入权限进行管理;所述请求转发模块,用于接收各业务系统发送的访问阿里云资源的请求并转发;所述验证模块,用于用户信息、数字签名进行验证;所述信息展示模块,用于把用户信息及权限以界面的形式展示出来。
其中,所述智能权限管理系统由数个智能权限管理节点分布式部署。
以上所述的仅是本发明所公开的一种基于阿里云资源接入的智能权限管理方法及系统的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。

Claims (7)

1.一种基于阿里云资源接入的智能权限管理方法,其特征在于,包括:业务系统向智能权限管理系统发送访问阿里云资源的请求并提供数字签名;所述智能权限管理系统对所述数字签名进行验证;如果数字签名验证正确则对业务系统的信息进行判断,否则拒绝访问;如果判断业务系统的信息为最高级别,则为业务系统分配最高权限并转发至阿里云资源进行访问;如果判断业务系统的信息为不是最高级别,则根据业务系统的信息来为业务系统分配相应的临时权限,获得临时权限的业务系统自行对阿里云资源进行访问。
2.根据权利要求1所述的基于阿里云资源接入的智能权限管理方法,其特征在于,所述智能权限管理系统对所有阿里云资源的访问权限进行统一管理。
3.根据权利要求1所述的基于阿里云资源接入的智能权限管理方法,其特征在于,所述数字签名对应多个业务系统,当对一个数字签名所持有的权限进行修改后,所有对应的业务系统就会持有修改后的权限。
4.根据权利要求1所述的基于阿里云资源接入的智能权限管理方法,其特征在于,所述业务系统的信息和阿里云资源访问权限可以通过所述智能权限管理系统以界面的形式展现给工作人员,工作人员可以修改所有资源权限。
5.根据权利要求1所述的基于阿里云资源接入的智能权限管理方法,其特征在于,所述分配权限由智能权限管理系统自动分配或工作人员手动分配。
6.一种基于阿里云资源接入的智能权限管理系统,其特征在于,包括:业务系统信息管理模块、权限管理模块、请求转发模块、验证模块和信息展示模块,所述用户信息管理模块,用于对用户信息进行存储与管理;所述权限管理模块,用于对阿里云功能接入权限进行管理;所述请求转发模块,用于接收各业务系统发送的访问阿里云资源的请求并转发;所述验证模块,用于用户信息、数字签名进行验证;所述信息展示模块,用于把用户信息及权限以界面的形式展示出来。
7.根据权利要求6所述的基于阿里云资源接入的智能权限管理系统,其特征在于,所述智能权限管理系统由数个智能权限管理节点分布式部署。
CN201710766166.8A 2017-08-30 2017-08-30 一种基于阿里云资源接入的智能权限管理方法及系统 Pending CN107454098A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710766166.8A CN107454098A (zh) 2017-08-30 2017-08-30 一种基于阿里云资源接入的智能权限管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710766166.8A CN107454098A (zh) 2017-08-30 2017-08-30 一种基于阿里云资源接入的智能权限管理方法及系统

Publications (1)

Publication Number Publication Date
CN107454098A true CN107454098A (zh) 2017-12-08

Family

ID=60494256

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710766166.8A Pending CN107454098A (zh) 2017-08-30 2017-08-30 一种基于阿里云资源接入的智能权限管理方法及系统

Country Status (1)

Country Link
CN (1) CN107454098A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108846634A (zh) * 2018-05-30 2018-11-20 北京尚易德科技有限公司 一种案件自动授权方法及系统
CN110472406A (zh) * 2018-05-10 2019-11-19 苏宁易购集团股份有限公司 一种跨业务系统的数据权限控制方法及系统
CN111447273A (zh) * 2020-03-26 2020-07-24 浙江口碑网络技术有限公司 云处理系统及基于云处理系统的数据处理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291437A (zh) * 2011-07-27 2011-12-21 武汉天喻信息产业股份有限公司 跨平台互联网应用的实现系统及方法
CN105357197A (zh) * 2015-11-03 2016-02-24 浪潮集团有限公司 一种云计算平台身份认证和权限管理系统和方法
CN106446638A (zh) * 2016-10-14 2017-02-22 郑州云海信息技术有限公司 一种云计算操作系统安全访问方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291437A (zh) * 2011-07-27 2011-12-21 武汉天喻信息产业股份有限公司 跨平台互联网应用的实现系统及方法
CN105357197A (zh) * 2015-11-03 2016-02-24 浪潮集团有限公司 一种云计算平台身份认证和权限管理系统和方法
CN106446638A (zh) * 2016-10-14 2017-02-22 郑州云海信息技术有限公司 一种云计算操作系统安全访问方法及装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110472406A (zh) * 2018-05-10 2019-11-19 苏宁易购集团股份有限公司 一种跨业务系统的数据权限控制方法及系统
CN110472406B (zh) * 2018-05-10 2021-01-05 苏宁易购集团股份有限公司 一种跨业务系统的数据权限控制方法及系统
CN108846634A (zh) * 2018-05-30 2018-11-20 北京尚易德科技有限公司 一种案件自动授权方法及系统
CN111447273A (zh) * 2020-03-26 2020-07-24 浙江口碑网络技术有限公司 云处理系统及基于云处理系统的数据处理方法
CN111447273B (zh) * 2020-03-26 2023-08-11 浙江口碑网络技术有限公司 云处理系统及基于云处理系统的数据处理方法

Similar Documents

Publication Publication Date Title
CN106412113B (zh) 一种能源云服务系统及其通信方法
CN102761551B (zh) 多级跨域访问控制系统及控制方法
CN107528856A (zh) 基于区块链的物联网雾端设备在云端平台接入认证方法
CN105488431A (zh) 区块链系统权限管理方法和装置
CN104184735A (zh) 电力营销移动应用安全防护系统
CN109033143B (zh) 基于区块链的分布式、分域电网数据处理系统及其方法
CN107454098A (zh) 一种基于阿里云资源接入的智能权限管理方法及系统
CN106127016B (zh) 一种操作系统用户登录可信认证的系统及实现方法
CN104301301B (zh) 一种基于云存储系统间的数据迁移加密方法
CN105991734A (zh) 一种云平台管理方法及系统
CN101729541B (zh) 多业务平台的资源访问方法及系统
CN101094056A (zh) 无线工业控制网络安全系统及安全策略实现方法
CN105827598B (zh) 加强接入路由器WiFi安全的方法与系统
CN101621518A (zh) 一种权限管理方法
CN104951524B (zh) 一种用于数据库运维的移动平台及其使用方法
CN104811433A (zh) 一种c/s架构的分布式物联网解决方案
CN109246769A (zh) 一种pdu会话建立方法及装置
CN103441883B (zh) 一种系统用户管理方法
CN101594386B (zh) 基于分布式策略验证的可信虚拟组织构建方法及装置
ES2388928T3 (es) Procedimiento y equipos de control de acceso a flujos de IP de multidifusión
CN108712392A (zh) 一种云数据管理方法及云系统
CN106302425A (zh) 一种虚拟化系统节点间通信方法及其虚拟化系统
CN106713234A (zh) 一种智能电网移动终端动态授权系统
CN113315753A (zh) 基于编码技术的区块数据可信恢复方法
CN111737655A (zh) 一种云管理平台的用户权限管理方法、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
AD01 Patent right deemed abandoned
AD01 Patent right deemed abandoned

Effective date of abandoning: 20210409