CN107454098A - 一种基于阿里云资源接入的智能权限管理方法及系统 - Google Patents
一种基于阿里云资源接入的智能权限管理方法及系统 Download PDFInfo
- Publication number
- CN107454098A CN107454098A CN201710766166.8A CN201710766166A CN107454098A CN 107454098 A CN107454098 A CN 107454098A CN 201710766166 A CN201710766166 A CN 201710766166A CN 107454098 A CN107454098 A CN 107454098A
- Authority
- CN
- China
- Prior art keywords
- ali
- access
- cloud resource
- operation system
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于阿里云资源接入的智能权限管理方法及系统,包括:业务系统向智能权限管理系统发送访问阿里云资源的请求并提供数字签名;所述智能权限管理系统对所述数字签名进行验证;如果数字签名验证正确则对业务系统的信息进行判断,否则拒绝访问;如果判断业务系统的信息为最高级别,则为业务系统分配最高权限并转发至阿里云资源进行访问;如果判断业务系统的信息为不是最高级别,则根据业务系统的信息来为业务系统分配相应的临时权限,获得临时权限的业务系统自行对阿里云资源进行访问;通过基于阿里云资源接入的智能权限管理系统对各个业务系统访问阿里云资源进行统一管理,达到提高安全性和访问效率的目的。
Description
技术领域
本发明涉及阿里云资源访问权限管理,具体涉及一种基于阿里云资源接入的智能权限管理方法及系统。
背景技术
随着云技术的发展,阿里云平台的功能也越来越多,相应的功能接入权限也越来越多,阿里云平台通过key的形式为用户分配权限,一个用户甚至有多个阿里云接入功能的权限,现有的业务系统中有多个用户,所以业务系统的阿里云功能接入权限的数量也随之变得庞大,导致业务系统的阿里云功能接入权限比较混乱,难以集中有效的进行管理,安全性和可靠性也随之降低,当一处权限需要修改时,各业务系统需要做对应的修改,工作量大,效率低下。
发明内容
为解决上述技术问题,本发明提出了一种基于阿里云资源接入的智能权限管理方法及系统,以达到对各业务系统访问阿里云资源的权限进行统一管理,提高安全性和访问效率的目的。
为达到上述目的,本发明的技术方案如下:
一种基于阿里云资源接入的智能权限管理方法,包括:业务系统向智能权限管理系统发送访问阿里云资源的请求并提供数字签名;所述智能权限管理系统对所述数字签名进行验证;如果数字签名验证正确则对业务系统的信息进行判断,否则拒绝访问;如果判断业务系统的信息为最高级别,则为业务系统分配最高权限并转发至阿里云资源进行访问;如果判断业务系统的信息为不是最高级别,则根据业务系统的信息来为业务系统分配相应的临时权限,获得临时权限的业务系统自行对阿里云资源进行访问。
作为优选的,所述智能权限管理系统对所有阿里云资源的访问权限进行统一管理。
作为优选的,所述数字签名对应多个业务系统,当对一个数字签名所持有的权限进行修改后,所有对应的业务系统就会持有修改后的权限。
作为优选的,所述业务系统的信息和阿里云资源访问权限可以通过所述智能权限管理系统以界面的形式展现给工作人员,工作人员可以修改所有资源权限。
作为优选的,所述分配权限由智能权限管理系统自动分配或工作人员手动分配。
一种基于阿里云资源接入的智能权限管理系统,其特征在于,包括:业务系统信息管理模块、权限管理模块、请求转发模块、验证模块和信息展示模块,所述业务系统信息管理模块,用于对用户信息进行存储与管理;所述权限管理模块,用于对阿里云功能接入权限进行管理;所述请求转发模块,用于接收各业务系统发送的访问阿里云资源的请求并转发;所述验证模块,用于用户信息、数字签名进行验证;所述信息展示模块,用于把用户信息及权限以界面的形式展示出来。
作为优选的,所述智能权限管理系统由数个智能权限管理节点分布式部署。
本发明具有如下优点:
(1).本发明对各个业务访问阿里云资源的权限进行统一管理,提高了访问资源的安全性。
(2).本发明对各业务系统分发相应权限,对请求可以做验证及拦截,防止外部攻击。
(3).本发明根据特定的数字签名进行资源访问,对某个签名信息所持有的权限进行修改后,所有对应的业务系统就会持有修改后的权限,提高工作效率。
(4).本发明可以以界面的形式将各业务系统的信息和所有的访问权限展示给工作人员,方便工作人员操作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明实施例公开的基于阿里云资源接入的智能权限管理系统流程图;
图2为本发明实施例公开的基于阿里云资源接入的智能权限管理系统功能模块图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明提供了一种基于阿里云资源接入的智能权限管理方法及系统,其工作原理是通过基于阿里云资源接入的智能权限管理系统对各个业务系统访问阿里云资源进行统一管理,达到提高安全性和访问效率的目的。
下面结合实施例和具体实施方式对本发明作进一步详细的说明。
如图1所示,一种基于阿里云资源接入的智能权限管理方法,包括:业务系统向智能权限管理系统发送访问阿里云资源的请求并提供数字签名;所述智能权限管理系统对所述数字签名进行验证;如果数字签名验证正确则对业务系统的信息进行判断,否则拒绝访问;业务系统B的信息为最高级别,则为业务系统B分配最高权限并转发至阿里云资源进行访问;业务系统A的信息不是最高级别,则根据业务系统A的信息来为业务系统A分配相应的临时权限,获得临时权限的业务系统自行对阿里云资源进行访问。
其中,所述智能权限管理系统对所有阿里云资源的访问权限进行统一管理。
其中,所述数字签名对应多个业务系统,当对一个数字签名所持有的权限进行修改后,所有对应的业务系统就会持有修改后的权限。
其中,所述业务系统的信息和阿里云资源访问权限可以通过所述智能权限管理系统以界面的形式展现给工作人员,工作人员可以修改所有资源权限。
其中,所述分配权限由智能权限管理系统自动分配或工作人员手动分配。
如图2所示,一种基于阿里云资源接入的智能权限管理系统,其特征在于,包括:业务系统信息管理模块、权限管理模块、请求转发模块、验证模块和信息展示模块,所述业务系统信息管理模块,用于对用户信息进行存储与管理;所述权限管理模块,用于对阿里云功能接入权限进行管理;所述请求转发模块,用于接收各业务系统发送的访问阿里云资源的请求并转发;所述验证模块,用于用户信息、数字签名进行验证;所述信息展示模块,用于把用户信息及权限以界面的形式展示出来。
其中,所述智能权限管理系统由数个智能权限管理节点分布式部署。
以上所述的仅是本发明所公开的一种基于阿里云资源接入的智能权限管理方法及系统的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (7)
1.一种基于阿里云资源接入的智能权限管理方法,其特征在于,包括:业务系统向智能权限管理系统发送访问阿里云资源的请求并提供数字签名;所述智能权限管理系统对所述数字签名进行验证;如果数字签名验证正确则对业务系统的信息进行判断,否则拒绝访问;如果判断业务系统的信息为最高级别,则为业务系统分配最高权限并转发至阿里云资源进行访问;如果判断业务系统的信息为不是最高级别,则根据业务系统的信息来为业务系统分配相应的临时权限,获得临时权限的业务系统自行对阿里云资源进行访问。
2.根据权利要求1所述的基于阿里云资源接入的智能权限管理方法,其特征在于,所述智能权限管理系统对所有阿里云资源的访问权限进行统一管理。
3.根据权利要求1所述的基于阿里云资源接入的智能权限管理方法,其特征在于,所述数字签名对应多个业务系统,当对一个数字签名所持有的权限进行修改后,所有对应的业务系统就会持有修改后的权限。
4.根据权利要求1所述的基于阿里云资源接入的智能权限管理方法,其特征在于,所述业务系统的信息和阿里云资源访问权限可以通过所述智能权限管理系统以界面的形式展现给工作人员,工作人员可以修改所有资源权限。
5.根据权利要求1所述的基于阿里云资源接入的智能权限管理方法,其特征在于,所述分配权限由智能权限管理系统自动分配或工作人员手动分配。
6.一种基于阿里云资源接入的智能权限管理系统,其特征在于,包括:业务系统信息管理模块、权限管理模块、请求转发模块、验证模块和信息展示模块,所述用户信息管理模块,用于对用户信息进行存储与管理;所述权限管理模块,用于对阿里云功能接入权限进行管理;所述请求转发模块,用于接收各业务系统发送的访问阿里云资源的请求并转发;所述验证模块,用于用户信息、数字签名进行验证;所述信息展示模块,用于把用户信息及权限以界面的形式展示出来。
7.根据权利要求6所述的基于阿里云资源接入的智能权限管理系统,其特征在于,所述智能权限管理系统由数个智能权限管理节点分布式部署。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710766166.8A CN107454098A (zh) | 2017-08-30 | 2017-08-30 | 一种基于阿里云资源接入的智能权限管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710766166.8A CN107454098A (zh) | 2017-08-30 | 2017-08-30 | 一种基于阿里云资源接入的智能权限管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107454098A true CN107454098A (zh) | 2017-12-08 |
Family
ID=60494256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710766166.8A Pending CN107454098A (zh) | 2017-08-30 | 2017-08-30 | 一种基于阿里云资源接入的智能权限管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107454098A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108846634A (zh) * | 2018-05-30 | 2018-11-20 | 北京尚易德科技有限公司 | 一种案件自动授权方法及系统 |
| CN110472406A (zh) * | 2018-05-10 | 2019-11-19 | 苏宁易购集团股份有限公司 | 一种跨业务系统的数据权限控制方法及系统 |
| CN111447273A (zh) * | 2020-03-26 | 2020-07-24 | 浙江口碑网络技术有限公司 | 云处理系统及基于云处理系统的数据处理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291437A (zh) * | 2011-07-27 | 2011-12-21 | 武汉天喻信息产业股份有限公司 | 跨平台互联网应用的实现系统及方法 |
| CN105357197A (zh) * | 2015-11-03 | 2016-02-24 | 浪潮集团有限公司 | 一种云计算平台身份认证和权限管理系统和方法 |
| CN106446638A (zh) * | 2016-10-14 | 2017-02-22 | 郑州云海信息技术有限公司 | 一种云计算操作系统安全访问方法及装置 |
-
2017
- 2017-08-30 CN CN201710766166.8A patent/CN107454098A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291437A (zh) * | 2011-07-27 | 2011-12-21 | 武汉天喻信息产业股份有限公司 | 跨平台互联网应用的实现系统及方法 |
| CN105357197A (zh) * | 2015-11-03 | 2016-02-24 | 浪潮集团有限公司 | 一种云计算平台身份认证和权限管理系统和方法 |
| CN106446638A (zh) * | 2016-10-14 | 2017-02-22 | 郑州云海信息技术有限公司 | 一种云计算操作系统安全访问方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110472406A (zh) * | 2018-05-10 | 2019-11-19 | 苏宁易购集团股份有限公司 | 一种跨业务系统的数据权限控制方法及系统 |
| CN110472406B (zh) * | 2018-05-10 | 2021-01-05 | 苏宁易购集团股份有限公司 | 一种跨业务系统的数据权限控制方法及系统 |
| CN108846634A (zh) * | 2018-05-30 | 2018-11-20 | 北京尚易德科技有限公司 | 一种案件自动授权方法及系统 |
| CN111447273A (zh) * | 2020-03-26 | 2020-07-24 | 浙江口碑网络技术有限公司 | 云处理系统及基于云处理系统的数据处理方法 |
| CN111447273B (zh) * | 2020-03-26 | 2023-08-11 | 浙江口碑网络技术有限公司 | 云处理系统及基于云处理系统的数据处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106412113B (zh) | 一种能源云服务系统及其通信方法 | |
| CN102761551B (zh) | 多级跨域访问控制系统及控制方法 | |
| CN107528856A (zh) | 基于区块链的物联网雾端设备在云端平台接入认证方法 | |
| CN105488431A (zh) | 区块链系统权限管理方法和装置 | |
| CN104184735A (zh) | 电力营销移动应用安全防护系统 | |
| CN109033143B (zh) | 基于区块链的分布式、分域电网数据处理系统及其方法 | |
| CN107454098A (zh) | 一种基于阿里云资源接入的智能权限管理方法及系统 | |
| CN106127016B (zh) | 一种操作系统用户登录可信认证的系统及实现方法 | |
| CN104301301B (zh) | 一种基于云存储系统间的数据迁移加密方法 | |
| CN105991734A (zh) | 一种云平台管理方法及系统 | |
| CN101729541B (zh) | 多业务平台的资源访问方法及系统 | |
| CN105827598B (zh) | 加强接入路由器WiFi安全的方法与系统 | |
| CN101621518A (zh) | 一种权限管理方法 | |
| CN104811433A (zh) | 一种c/s架构的分布式物联网解决方案 | |
| CN109246769A (zh) | 一种pdu会话建立方法及装置 | |
| CN109831322B (zh) | 多系统账号权限集中管理方法、设备及存储介质 | |
| CN110557318B (zh) | 一种实现iot设备安全远程操作的方法 | |
| CN103441883B (zh) | 一种系统用户管理方法 | |
| CN101594386B (zh) | 基于分布式策略验证的可信虚拟组织构建方法及装置 | |
| ES2388928T3 (es) | Procedimiento y equipos de control de acceso a flujos de IP de multidifusión | |
| CN108712392A (zh) | 一种云数据管理方法及云系统 | |
| CN107193949A (zh) | 基于活动目录组织架构的新建组织的方法及系统 | |
| CN106302425A (zh) | 一种虚拟化系统节点间通信方法及其虚拟化系统 | |
| CN106713234A (zh) | 一种智能电网移动终端动态授权系统 | |
| CN113315753A (zh) | 基于编码技术的区块数据可信恢复方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20210409 |