CN107896220A - 一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台 - Google Patents

一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台 Download PDF

Info

Publication number
CN107896220A
CN107896220A CN201711243112.XA CN201711243112A CN107896220A CN 107896220 A CN107896220 A CN 107896220A CN 201711243112 A CN201711243112 A CN 201711243112A CN 107896220 A CN107896220 A CN 107896220A
Authority
CN
China
Prior art keywords
user
cloud platform
tenant
data
management method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711243112.XA
Other languages
English (en)
Inventor
祝守宇
张辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Aerospace Science Institute Of Data Research Co Ltd
Original Assignee
Chengdu Aerospace Science Institute Of Data Research Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Aerospace Science Institute Of Data Research Co Ltd filed Critical Chengdu Aerospace Science Institute Of Data Research Co Ltd
Priority to CN201711243112.XA priority Critical patent/CN107896220A/zh
Publication of CN107896220A publication Critical patent/CN107896220A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities

Abstract

本发明提供一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台,解决了现有云平台用户信息验证方法单一、无法确保数据信息安全等问题。本发明中云平台租户管理方法包括接收注册接入请求消息,为用户分配用户账号及对应的固定密码并进行存储;获取用户账号及固定密码,进行第一次鉴权操作;获取用户输入的动态密码,进行第二次鉴权操作;为用户划分特定的虚拟存储区域,并生成唯一对应的用户ID标识。本发明中工业物联云平台包括租户管理单元、企业管理单元、设备管理单元、云平台配置单元与后台管理单元。本发明确保了用户在云平台的数据信息安全,实现云平台中多租户数据的安全隔离,适于推广使用。

Description

一种基于多租户的云平台租户管理方法及实现该方法的工业 物联云平台
技术领域
本发明涉及计算机通信技术领域,特别是一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台。
背景技术
随着云计算快速发展及商业模式发生的变化,“数据”作为生存的基石,种类繁多、应用复杂、频发的被泄露等呈现出数据安全问题日益显著,放到云平台的数据安全成为用户最为担心的问题。
用户担心的问题主要是以下两种:
一、担心云运营商或云运维人员非法查看、使用或泄露云端数据;
二、担心其他租户非授权访问自身数据,或担心租户使用模式下数据迁移或服务取消后,租户数据删除不彻底,引发关键数据泄露隐患。
目前国内外市场数据安全类产品种类繁多,主要是解决传统的数据安全问题,传统用户信息验证方法单一,无法确保用户在公有云平台的数据信息安全,云平台带来的多租户数据安全问题亟需应对。
发明内容
针对上述现有技术存在的问题,本发明提供一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台。
一种基于多租户的云平台租户管理方法,包括以下步骤:
1)接收用户首次登入云平台时发起注册接入请求消息,为用户分配用户账号及对应的固定密码,并将生成的用户账号及对应的固定密码进行存储;
2)经过步骤1)的用户登录云平台,获取用户账号及固定密码,进行第一次鉴权操作;
3)对通过步骤2)中第一次鉴权操作的用户生成动态密码,获取用户输入的动态密码,进行第二次鉴权操作;
4)为通过步骤3)中第二次鉴权的操作的用户划分特定的虚拟存储区域,并生成唯一对应的用户ID标识。
作为优选,所述的步骤1)及步骤4)中,固定密码或用户ID标识开始传输前,使用哈希加盐法对固定密码或用户ID标识进行加密。
作为优选,所述的步骤2)及步骤3)中,当进行第一次鉴权操作及第二次鉴权操作时,实时获取访问设备的cookie及IP地址并存储。
作为优选,所述的步骤4)中,划分特定的虚拟存储区域时,利用分布式存储软件提供的接口,将每个用户的数据信息存储在独立的逻辑存储区域中,每个用户数据模型的更改不会影响其他租户的数据。
作为优选,所述的步骤4)中,划分特定的虚拟存储区域时,每个特定的虚拟存储区域进行比特级的数据加解密,并对虚拟硬盘进行加密操作。
作为优选,所述的步骤4)中,划分特定的虚拟存储区域时,在数据服务层,通过PaaS平台数据服务提供的接口,提供数据授权访问和异常检测的服务。
一种实现上述方法的工业物联云平台,包括:
租户管理单元,用于处理用户注册账号的需求及用户登入云平台时的安全认证,所述的用户包括个人用户及企业用户;
企业管理单元,用于处理企业用户的内部管理需求,所述的内部管理需求包括员工权限设置及企业后台数据处理;
设备管理单元,用于设备登入云平台时的安全验证;
云平台配置单元,用于提供配置服务、系统日志服务、用户操作日志服务及用户中心接口服务;与
后台管理单元,用于系统管理人员查看平台运行情况,进行参数配置及修改。
作为优选,工业物联云平台还包括:
加密单元,用于数据加密及登录加密。
作为优选,所述的租户管理单元包括:
用户注册模块,用于处理用户注册账号的需求;
用户认证模块,用于用户登入云平台时的安全认证;及
用户存储隔离模块,用于为用户划分的特定的虚拟存储区域。
与现有技术相比,本发明具有以下有益效果:
1)通过租户管理方法,在传统用户信息注册和认证方法的基础上,增加多种认证方法完善身份验证系统,访问控制和多种安全保障措施,共同确保了用户在云平台的数据信息安全;
2)租户管理方法中,通过为用户划分独立的逻辑存储分区,来实现用户之间的数据存储隔离,提高用户私有数据的安全性,对于用户来说,系统对数据的隔离分散存储过程是自动完成的,对云平台上多租户数据在物理存储盘阵的卷级透明加解密,实现云平台中多租户数据的安全隔离,解决云服务提供商管理员非授权查看、篡改、删除租户敏感数据的问题;
3)本发明整合上下游数据资源,提供多级、分类的用户访问控制,针对多租户提供独立资源的安全隔离,为各级生产和管理决策者提供准确、可靠、及时、科学的依据,也为企业带来全面的业务价值与能力提升,帮助企业提高效率,及早发现潜在故障隐患,适于推广使用。
具体实施方式
下面结合具体实施方式对本发明作进一步的说明,本发明的实施方式包括但不限于下列实施例。
实施例
一种基于多租户的云平台租户管理方法,包括以下步骤:
1)接收用户首次登入云平台时发起注册接入请求消息,为用户分配用户账号及对应的固定密码,并将生成的用户账号及对应的固定密码进行存储;
步骤1)中,用户输入用户账号及对应的固定密码,系统获取到用户输入内容后,生成Token令牌环,后台通过数据库,进行Token认证,采用加密的手段,进行用户鉴权,故认证过程包括:Token生成、身份比较及权限获取3个过程;
2)经过步骤1)的用户登录云平台,获取用户账号及固定密码,进行第一次鉴权操作;
3)对通过步骤2)中第一次鉴权操作的用户生成动态密码,获取用户输入的动态密码,进行第二次鉴权操作;
基于用户登录的时间、事件和密钥三变量的子集算法生成的动态密码,每个动态密码对应唯一的密钥,在生成密钥的同时由后端服务器采用SQLservice数据库的方式存储起来,用户第二次身份鉴权过程时算法生成动态密码与服务器分别对应同样的密钥,同样的随机参数和同样的算法计算了认证的动态密码,从而确保密码的一致性和准确性,从而实现了用户的第二次鉴权;因为用户登录每次的时间不同,所以每次通过子集算法生成的一次性密码也不同,从而保证了每次密码的不可预测性和安全性,规避了因口令欺诈而导致的重大损失,解决了恶意入侵者或人为破坏,实现了用户身份的安全管理;
4)为通过步骤3)中第二次鉴权的操作的用户划分特定的虚拟存储区域,并生成唯一对应的用户ID标识;
步骤4)中,多租户数据存储采用隔离分散式存储,当用户申请数据存储空间时,调用运营商提供的存储软件API并根据用户的ID标识,为用户划分的特定的虚拟存储区域,每个用户的存储区域是相对独立、相对隔离的,用户在使用私有数据时,分布式存储软件会根据用户的ID标识,从物理层磁盘阵列中的私有空间中收集用户数据,集中为用户提供数据服务,对于用户来说,系统对数据的隔离分散存储过程是自动完成的,对云平台上多租户数据在物理存储盘阵的卷级透明加解密,实现云计算环境中多租户数据的安全隔离,解决云服务提供商管理员非授权查看、篡改、删除租户敏感数据的问题。
本实施例中,步骤1)及步骤4)中,固定密码或用户ID标识开始传输前,使用哈希加盐法对固定密码或用户ID标识进行加密。
本实施例中,步骤2)及步骤3)中,当进行第一次鉴权操作及第二次鉴权操作时,实时获取访问设备的cookie及IP地址并存储,多重手段防止恶意破解用户密码。
本实施例中,步骤4)中,划分特定的虚拟存储区域时,利用分布式存储软件提供的接口,将每个用户的数据信息存储在独立的逻辑存储区域中,每个用户数据模型的更改不会影响其他租户的数据。
本实施例中,步骤4)中,划分特定的虚拟存储区域时,每个特定的虚拟存储区域进行比特级的数据加解密,并对虚拟硬盘进行加密操作;
本实施例中,步骤4)中,划分特定的虚拟存储区域时,在数据服务层,通过PaaS平台数据服务提供的接口,提供数据授权访问和异常检测的服务。
一种实现上述方法的工业物联云平台,包括:
租户管理单元,用于处理用户注册账号的需求及用户登入云平台时的安全认证,用户包括个人用户及企业用户;
企业管理单元,用于处理企业用户的内部管理需求,内部管理需求包括员工权限设置及企业后台数据处理;
设备管理单元,用于设备登入云平台时的安全验证;
云平台配置单元,用于提供配置服务、系统日志服务、用户操作日志服务及用户中心接口服务;与
后台管理单元,用于系统管理人员查看平台运行情况,进行参数配置及修改。
本实施例中,设备管理单元是用于对接入云平台的设备的身份和技术上的安全验证,只有能符合云平台要求的设备才能有效的接入到平台之中,可防止设备身份的冒用;具体的,在感知层可以通过密钥分配、安全路由、入侵检测和加密技术等,由此保证设备验证的安全性。
本实施例中,工业物联云平台还包括:
加密单元,用于数据加密及登录加密;基于底层国家密码管理局算法认证的硬件密码机,通过虚拟化技术,完善用户满足数据安全方面的监管合规要求,完善云平台上业务数据的隐私性要求,同时通过加密云功能,用户可以对密钥进行安全可靠的管理,同时也满足使用多重加密算法对数据进行加解密运算。
本实施例中,租户管理单元包括:
用户注册模块,用于处理用户注册账号的需求;
用户认证模块,用于用户登入云平台时的安全认证;及
用户存储隔离模块,用于为用户划分的特定的虚拟存储区域。
以上所述仅为本发明的优选实施例,实施例用于理解发明的结构、功能和效果,并不用于限制本发明的保护范围。本发明可以有各种更改和变化,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于多租户的云平台租户管理方法,其特征在于,包括以下步骤:
1)接收用户首次登入云平台时发起注册接入请求消息,为用户分配用户账号及对应的固定密码,并将生成的用户账号及对应的固定密码进行存储;
2)经过步骤1)的用户登录云平台,获取用户账号及固定密码,进行第一次鉴权操作;
3)对通过步骤2)中第一次鉴权操作的用户生成动态密码,获取用户输入的动态密码,进行第二次鉴权操作;
4)为通过步骤3)中第二次鉴权的操作的用户划分特定的虚拟存储区域,并生成唯一对应的用户ID标识。
2.根据权利要求1所述的基于多租户的云平台租户管理方法,其特征在于,所述的步骤1)及步骤4)中,固定密码或用户ID标识开始传输前,使用哈希加盐法对固定密码或用户ID标识进行加密。
3.根据权利要求1所述的基于多租户的云平台租户管理方法,其特征在于,所述的步骤2)及步骤3)中,当进行第一次鉴权操作及第二次鉴权操作时,实时获取访问设备的cookie及IP地址并存储。
4.根据权利要求1所述的基于多租户的云平台租户管理方法,其特征在于,所述的步骤4)中,划分特定的虚拟存储区域时,利用分布式存储软件提供的接口,将每个用户的数据信息存储在独立的逻辑存储区域中,每个用户数据模型的更改不会影响其他租户的数据。
5.根据权利要求4所述的基于多租户的云平台租户管理方法,其特征在于,所述的步骤4)中,划分特定的虚拟存储区域时,每个特定的虚拟存储区域进行比特级的数据加解密,并对虚拟硬盘进行加密操作。
6.根据权利要求5所述的基于多租户的云平台租户管理方法,其特征在于,所述的步骤4)中,划分特定的虚拟存储区域时,在数据服务层,通过PaaS平台数据服务提供的接口,提供数据授权访问和异常检测的服务。
7.一种实现权利要求1至7任一所述的方法的工业物联云平台,其特征在于,包括:
租户管理单元,用于处理用户注册账号的需求及用户登入云平台时的安全认证,所述的用户包括个人用户及企业用户;
企业管理单元,用于处理企业用户的内部管理需求,所述的内部管理需求包括员工权限设置及企业后台数据处理;
设备管理单元,用于设备登入云平台时的安全验证;
云平台配置单元,用于提供配置服务、系统日志服务、用户操作日志服务及用户中心接口服务;与
后台管理单元,用于系统管理人员查看平台运行情况,进行参数配置及修改。
8.根据权利要求7所述的工业物联云平台,其特征在于,还包括:
加密单元,用于数据加密及登录加密。
9.根据权利要求7所述的工业物联云平台,其特征在于,所述的租户管理单元包括:
用户注册模块,用于处理用户注册账号的需求;
用户认证模块,用于用户登入云平台时的安全认证;及
用户存储隔离模块,用于为用户划分的特定的虚拟存储区域。
CN201711243112.XA 2017-11-30 2017-11-30 一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台 Pending CN107896220A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711243112.XA CN107896220A (zh) 2017-11-30 2017-11-30 一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711243112.XA CN107896220A (zh) 2017-11-30 2017-11-30 一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台

Publications (1)

Publication Number Publication Date
CN107896220A true CN107896220A (zh) 2018-04-10

Family

ID=61807149

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711243112.XA Pending CN107896220A (zh) 2017-11-30 2017-11-30 一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台

Country Status (1)

Country Link
CN (1) CN107896220A (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108900510A (zh) * 2018-06-29 2018-11-27 平安科技(深圳)有限公司 离线数据存储方法、装置、计算机设备及存储介质
CN109257416A (zh) * 2018-08-19 2019-01-22 广州持信知识产权服务有限公司 一种区块链云服务网络信息管理系统
CN109729071A (zh) * 2018-11-28 2019-05-07 国云科技股份有限公司 一种适用于多云管理的vmware多租户管理方法
CN110166456A (zh) * 2019-05-22 2019-08-23 瀚云科技有限公司 云数据读取方法及装置
CN110191167A (zh) * 2019-05-22 2019-08-30 瀚云科技有限公司 云接入控制方法及装置
CN110288496A (zh) * 2019-06-28 2019-09-27 温州科技职业学院 一种图书馆图书信息管理系统及其方法
CN110826052A (zh) * 2019-10-18 2020-02-21 上海易点时空网络有限公司 保护服务器密码安全的方法和装置
CN110827127A (zh) * 2019-11-12 2020-02-21 河北建投水务投资有限公司 一种多租户管理系统
CN112351104A (zh) * 2020-11-11 2021-02-09 光大兴陇信托有限责任公司 一种基于脚本引擎的代理服务器功能扩展方法和系统
CN112738167A (zh) * 2020-12-18 2021-04-30 福建新大陆软件工程有限公司 基于api网关的文件服务开放方法、装置、设备和介质
CN112836200A (zh) * 2021-02-02 2021-05-25 嘉应学院 一种物联网Paas平台系统
CN114285890A (zh) * 2021-12-10 2022-04-05 西安广和通无线通信有限公司 云平台连接方法、装置、设备及存储介质
CN114567567A (zh) * 2022-02-24 2022-05-31 特赞(上海)信息科技有限公司 自适配多云存储的资源管理方法和系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120109947A1 (en) * 2010-11-02 2012-05-03 BrightEdge Technologies Multi-tenant analytics processing
CN202455386U (zh) * 2011-12-13 2012-09-26 杭州晟元芯片技术有限公司 一种用于云存储的安全系统
CN103927307A (zh) * 2013-01-11 2014-07-16 阿里巴巴集团控股有限公司 一种识别网站用户的方法和装置
CN104104513A (zh) * 2014-07-22 2014-10-15 浪潮电子信息产业股份有限公司 一种云端多租户数据存储安全隔离方法
CN104123616A (zh) * 2014-07-25 2014-10-29 南京邮电大学 一种面向多租户的云计算系统
CN104333580A (zh) * 2014-10-23 2015-02-04 张勇平 一种基于云服务的账户管理系统及其方法
CN104966025A (zh) * 2015-06-01 2015-10-07 北京圆通慧达管理软件开发有限公司 数据隔离存储方法和系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120109947A1 (en) * 2010-11-02 2012-05-03 BrightEdge Technologies Multi-tenant analytics processing
CN202455386U (zh) * 2011-12-13 2012-09-26 杭州晟元芯片技术有限公司 一种用于云存储的安全系统
CN103927307A (zh) * 2013-01-11 2014-07-16 阿里巴巴集团控股有限公司 一种识别网站用户的方法和装置
CN104104513A (zh) * 2014-07-22 2014-10-15 浪潮电子信息产业股份有限公司 一种云端多租户数据存储安全隔离方法
CN104123616A (zh) * 2014-07-25 2014-10-29 南京邮电大学 一种面向多租户的云计算系统
CN104333580A (zh) * 2014-10-23 2015-02-04 张勇平 一种基于云服务的账户管理系统及其方法
CN104966025A (zh) * 2015-06-01 2015-10-07 北京圆通慧达管理软件开发有限公司 数据隔离存储方法和系统

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108900510A (zh) * 2018-06-29 2018-11-27 平安科技(深圳)有限公司 离线数据存储方法、装置、计算机设备及存储介质
CN109257416A (zh) * 2018-08-19 2019-01-22 广州持信知识产权服务有限公司 一种区块链云服务网络信息管理系统
CN109729071A (zh) * 2018-11-28 2019-05-07 国云科技股份有限公司 一种适用于多云管理的vmware多租户管理方法
CN110166456A (zh) * 2019-05-22 2019-08-23 瀚云科技有限公司 云数据读取方法及装置
CN110191167A (zh) * 2019-05-22 2019-08-30 瀚云科技有限公司 云接入控制方法及装置
CN110288496A (zh) * 2019-06-28 2019-09-27 温州科技职业学院 一种图书馆图书信息管理系统及其方法
CN110826052A (zh) * 2019-10-18 2020-02-21 上海易点时空网络有限公司 保护服务器密码安全的方法和装置
CN110827127A (zh) * 2019-11-12 2020-02-21 河北建投水务投资有限公司 一种多租户管理系统
CN112351104A (zh) * 2020-11-11 2021-02-09 光大兴陇信托有限责任公司 一种基于脚本引擎的代理服务器功能扩展方法和系统
CN112738167A (zh) * 2020-12-18 2021-04-30 福建新大陆软件工程有限公司 基于api网关的文件服务开放方法、装置、设备和介质
CN112836200A (zh) * 2021-02-02 2021-05-25 嘉应学院 一种物联网Paas平台系统
CN114285890A (zh) * 2021-12-10 2022-04-05 西安广和通无线通信有限公司 云平台连接方法、装置、设备及存储介质
CN114285890B (zh) * 2021-12-10 2024-03-15 西安广和通无线通信有限公司 云平台连接方法、装置、设备及存储介质
CN114567567A (zh) * 2022-02-24 2022-05-31 特赞(上海)信息科技有限公司 自适配多云存储的资源管理方法和系统
CN114567567B (zh) * 2022-02-24 2024-03-01 特赞(上海)信息科技有限公司 自适配多云存储的资源管理方法和系统

Similar Documents

Publication Publication Date Title
CN107896220A (zh) 一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台
CN103310161B (zh) 一种用于数据库系统的防护方法及系统
CN106529327B9 (zh) 混合云环境下面向加密数据库的数据存取系统及方法
CN113094730B (zh) 一种基于互联网的医疗数据安全管理平台
ES2875963T3 (es) Método y sistema relacionados con la autenticación de usuarios para acceder a redes de datos
CN109829333B (zh) 一种基于OpenID的关键信息保护方法及系统
Bamrara Evaluating database security and cyber attacks: A relational approach
CN108322468A (zh) 身份认证系统
CN109995791A (zh) 一种数据授权方法及系统
CN111737703A (zh) 一种基于动态数据脱敏技术的数据湖安全的实现方法
Sindiren et al. Application model for privileged account access control system in enterprise networks
Waqas et al. A security-based survey and classification of Cloud Architectures, State of Art and Future Directions
CN106529216B (zh) 一种基于公共存储平台的软件授权系统及软件授权方法
US10749880B2 (en) Cloud tenant oriented method and system for protecting privacy data
Revathy et al. Analysis of big data security practices
Said et al. A multi-factor authentication-based framework for identity management in cloud applications
CN108600178A (zh) 一种征信数据的安全保障方法及系统、征信平台
Shahin et al. Big data platform privacy and security, a review
Collins Access controls
Konda et al. Augmenting data warehouse security techniques-a selective survey
Sirisha et al. ’Protection of encroachment on bigdata aspects’
Wei et al. Zero Trust Framework In Financial Sector: The Handling Of Machine Learning Based Trust Management
RU2795371C1 (ru) Способ и система обезличенной оценки клиентов организаций для проведения операций между организациями
RU2792789C1 (ru) Устройство защиты персональных данных пользователей информационной системы
CN108345801A (zh) 一种面向密文数据库的中间件动态用户认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180410