CN110881039A - 一种云安全管理系统 - Google Patents

一种云安全管理系统 Download PDF

Info

Publication number
CN110881039A
CN110881039A CN201911182459.7A CN201911182459A CN110881039A CN 110881039 A CN110881039 A CN 110881039A CN 201911182459 A CN201911182459 A CN 201911182459A CN 110881039 A CN110881039 A CN 110881039A
Authority
CN
China
Prior art keywords
security
user
cloud
management system
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911182459.7A
Other languages
English (en)
Other versions
CN110881039B (zh
Inventor
李大鹏
范渊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dbappsecurity Technology Co Ltd
Original Assignee
Hangzhou Dbappsecurity Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dbappsecurity Technology Co Ltd filed Critical Hangzhou Dbappsecurity Technology Co Ltd
Priority to CN201911182459.7A priority Critical patent/CN110881039B/zh
Publication of CN110881039A publication Critical patent/CN110881039A/zh
Application granted granted Critical
Publication of CN110881039B publication Critical patent/CN110881039B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种云安全管理系统,其特征在于,包括部署于云服务中心节点的云安全中心管理系统,云安全中心管理系统包括安全管理模块、用户授权模块、用户认证模块和许可授权模块;其中,安全管理模块,用于管理各区域的云安全服务、各区域的租户以及用户;用户授权模块,用于对用户进行安全组件的授权;用户认证模块,用于基于CAS服务对用户的登录行为进行单点登录认证;许可授权模块,用于当获取到用户终端发送的对应已授权的所述安全组件的开通请求时,下发对应的许可信息以及在用户使用所述安全组件时,对相应的所述许可信息进行许可校验。这样,通过部署于云服务中心节点的云安全中心管理系统,实现了各区域云安全服务的集中管理。

Description

一种云安全管理系统
技术领域
本申请涉及云安全技术领域,特别涉及一种云安全管理系统。
背景技术
随着云计算的发展,越来越多的用户选择将自己的业务上云。公有云,私有云遍地开花,云计算的日益成熟,让用户的业务上云越来越方便,而且建设成本也越来越低。
云计算技术给传统的IT基础设施、应用、数据以及运营管理都带来了革命性改变,对于安全管理来说,既是挑战,也是机遇。首先,云计算引入了新的威胁和风险,进而也影响和打破了传统的信息安全保障体系设计、实现方法和运维管理体系;其次,云计算的资源弹性、按需调配、高可靠性及资源集中化等都间接增强或有利于安全防护,同时也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战。根据调研数据,云计算安全风险是客户所关注的重点,云计算安全已经成为组织规划、设计、建设和使用云计算系统所急需解决的重大问题之一。
对于大型的私有云或者公有云来说,会出现多区域的云计算环境,不同区域的物理机房不在一个地域,而对于这些大型的私有云或者公有云,比如公安,电信等这种跨区域的云平台,客户需要有运营中心统一管理各个区域的云安全服务。但是,由于网络的隔离,现有的云安全服务平台存在不支持多区域集中安全能力防护和监控的问题。
发明内容
有鉴于此,本申请的目的在于提供一种云安全管理系统,能够实现各区域云安全服务的集中管理。其具体方案如下:
本申请公开了一种云安全管理系统,包括部署于云服务中心节点的云安全中心管理系统,所述云安全中心管理系统包括安全管理模块、用户授权模块、用户认证模块和许可授权模块;其中,
所述安全管理模块,用于管理各区域的云安全服务、各区域的租户以及用户;
所述用户授权模块,用于对用户进行安全组件的授权;
所述用户认证模块,用于基于CAS服务对用户的登录行为进行单点登录认证;
所述许可授权模块,用于当获取到用户终端发送的对应已授权的所述安全组件的开通请求时,下发对应的许可信息以及在用户使用所述安全组件时,对相应的所述许可信息进行许可校验。
可选的,所述安全管理模块包括:
区域管理子模块,用于对各区域的云安全服务进行注册和管理。
可选的,所述安全管理模块包括:
租户管理子模块,用于对租户进行增加、删除和修改以及将租户关联至对应的区域。
可选的,所述安全管理模块包括:
用户管理子模块,用于对用户进行增加、删除和修改以及将用户关联至对应的租户和区域。
可选的,所述用户授权模块,具体用于将安全组件的角色信息授权给用户;其中,所述角色信息绑定对应的权限。
可选的,所述用户认证模块还包括:
安全组件登录子模块,具体用于当用户登录成功后,基于CAS服务将当前用户对应的安全组件的角色信息缓存,以便当用户使用安全组件时,从缓存中取出对应的角色信息,发送给对应的安全组件。
可选的,所述云安全中心管理系统,还包括:
数据存储模块,用于为所述云安全管理系统提供存储服务和缓存服务。
可选的,还包括部署于各区域节点的云安全区域管理系统,所述各区域节点与云服务中心节点连接,所述云安全区域管理系统包括安全组件开通模块和安全组件使用模块;其中,
所述安全组件开通模块,用于开通安全组件;
所述安全组件使用模块,用于使用安全组件。
可选的,还包括:
安全组件北向接口,以便利用所述安全组件北向接口使用所述安全组件。
可选的,所述云安全中心管理系统,还包括:
全区域数据监测模块,用于对全区域的安全数据进行监测和展示。
可见,本申请公开的云安全管理系统,包括部署于云服务中心节点的云安全中心管理系统,所述云安全中心管理系统包括安全管理模块、用户授权模块、用户认证模块和许可授权模块;其中,所述安全管理模块,用于管理各区域的云安全服务、各区域的租户以及用户;所述用户授权模块,用于对用户进行安全组件的授权;所述用户认证模块,用于基于CAS服务对用户的登录行为进行单点登录认证;所述许可授权模块,用于当获取到用户终端发送的对应已授权的所述安全组件的开通请求时,下发对应的许可信息以及在用户使用所述安全组件时,对相应的所述许可信息进行许可校验。这样,通过部署于云服务中心节点的云安全中心管理系统,管理各区域的云安全服务、对用户进行安全组件的授权、对用户的登录行为进行单点登录认证以及当用户开通安全组件时进行许可授权,并在安全组件使用时进行许可校验,实现了各区域云安全服务的集中管理。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种云安全管理系统结构示意图;
图2为本申请公开的一种具体的安全管理系统交互时序图;
图3为本申请公开的一种具体的云安全管理系统结构示意图;
图4为本申请公开的一种具体的云安全管理系统实施架构图;
图5为本申请公开的一种具体的云安全管理系统结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1所示,本申请实施例公开了一种云安全管理系统,包括部署于云服务中心节点的云安全中心管理系统,所述云安全中心管理系统包括安全管理模块11、用户授权模块12、用户认证模块13和许可授权模块14;其中,
所述安全管理模块11,用于管理各区域的云安全服务、各区域的租户以及用户;
所述用户授权模块12,用于对用户进行安全组件的授权;
所述用户认证模块13,用于基于CAS(即Central Authentication Service,中央认证服务)服务对用户的登录行为进行单点登录认证;
所述许可授权模块14,用于当获取到用户终端发送的对应已授权的所述安全组件的开通请求时,下发对应的许可信息以及在用户使用所述安全组件时,对相应的所述许可信息进行许可校验。本实施例可以在云服务中心节点部署许可授权模块,提供许可信息获取和许可校验API(即Application Programming Interface,应用程序接口),用户在开通安全组件的时候下发安全组件的许可信息,安全组件在使用的时候统一去云安全区域管理系统校验许可信息,区域云服务安全服务平台去许可授权模块14进行最终校验许可。
可见,本申请实施例公开的云安全管理系统,包括部署于云服务中心节点的云安全中心管理系统,所述云安全中心管理系统包括安全管理模块、用户授权模块、用户认证模块和许可授权模块;其中,所述安全管理模块,用于管理各区域的云安全服务、各区域的租户以及用户;所述用户授权模块,用于对用户进行安全组件的授权;所述用户认证模块,用于基于CAS服务对用户的登录行为进行单点登录认证;所述许可授权模块,用于当获取到用户终端发送的对应已授权的所述安全组件的开通请求时,下发对应的许可信息以及在用户使用所述安全组件时,对相应的所述许可信息进行许可校验。这样,通过部署于云服务中心节点的云安全中心管理系统,管理各区域的云安全服务、对用户进行安全组件的授权、对用户的登录行为进行单点登录认证以及当用户开通安全组件时进行许可授权,并在安全组件使用时进行许可校验,实现了各区域云安全服务的集中管理。
其中,所述安全管理模块11包括区域管理子模块、租户管理子模块和用户管理子模块。
区域管理子模块,用于对各区域的云安全服务进行注册和管理。本实施例可以创建区域管理子模块,开发区域管理功能,包括设计区域数据模型,开发区域增加、删除、修改接口,开发区域管理前端界面,界面包括区域名称,区域描述,区域endpoint即访问url等,用于对各区域的云安全服务进行注册和管理。
租户管理子模块,用于对租户进行增加、删除和修改以及将租户关联至对应的区域。本实施例可以创建租户管理子模块,开发区域多租户管理功能,包括设计租户数据模型,开发租户增加、删除和修改接口,租户数据模型包括租户名称,租户编码以及对应的区域等,实现租户关联对应的区域、不同区域支持多租户。
用户管理子模块,用于对用户进行增加、删除和修改以及将用户关联至对应的租户和区域。本实施例可以开发支持多区域多租户的用户管理模块,包括设计用户数据模型,开发用户增加、删除和修改接口,用户数据模型中添加租户和区域字段。
用户授权模块12具体用于将安全组件的角色信息授权给用户;其中,所述角色信息绑定对应的权限。本实施例可以开发统一的用户授权模块,包括收集所有的安全能力的权限模型,创建资源表,表里根据资源类型区分菜单、按钮、以及安全组件的角色信息。创建角色表,角色关联资源。创建用户关联角色接口和操作界面。实现用户绑定角色,角色绑定资源,即角色绑定对应的权限。
所述用户认证模块13还包括:安全组件登录子模块,具体用于当用户登录成功后,基于CAS服务将当前用户对应的安全组件的角色信息缓存,以便当用户使用安全组件时,从缓存中取出对应的角色信息,发送给对应的安全组件。本实施可以在云服务中心节点部署统一单点登录组件CAS,采用SSO(即Single Sign On,单点登录)技术实现用户登录入口统一,用户登录后采用redis缓存用户的基本信息、授权信息以及安全组件的角色信息。租户根据自己所在的区域,程序自动切换到云安全区域管理系统去管理自己的安全组件,开通安全组件。根据用户的租户代码进行数据权限隔离。
所述云安全中心管理系统,还包括数据存储模块,用于为所述云安全管理系统提供存储服务和缓存服务。
并且,云安全中心管理系统部署于云服务中心节点,需要指出的是,云服务中心节点为大型云服务中与各区域联通,以采集各区域的数据的节点,也即,本实施例将云安全中心管理系统部署于云服务中心节点,从而打通了云安全中心管理系统与各区域安全服务的网络。
例如,参见图2所示,图2为本申请公开的一种具体的安全管理系统交互时序图。以天池为例,在天池管理中心部署一套KeyStone,即云安全管理中心系统,包括安全管理中心,安全管理中心包括安全管理模块和用户授权模块,CAS即用户认证模块和LicenseServer(统一安全组件授权中心),即许可授权模块。租户通过CAS进行单点登录认证,当用户登录成功,CAS缓存组户的安全组件的角色信息等。用户开通安全能力时,LicenseServer下发对应的安全组件许可信息,以激活产品,用户在使用安全组件时,统一去区域天池校验许可信息,区域天池去LicenseServer进行最终校验许可。其中,用户在进行对应的业务操作时,对其进行权限检验,比如,使用安全组件时。
进一步的,所述云安全管理系统还包括部署于各区域节点的云安全区域管理系统,所述各区域节点与云服务中心节点连接,所述云安全区域管理系统包括安全组件开通模块和安全组件使用模块;其中,所述安全组件开通模块,用于开通安全组件;所述安全组件使用模块,用于使用安全组件。也即,可以在各区域部署安全组件开通模块和安全组件使用模块,连接云服务中心节点的数据存储和缓存服务,调用云安全区域管理系统拉起VM(即Virtual Machine,虚拟机)开通安全组件。例如,参见图3所示,图3为本申请公开的一种具体的云安全管理系统,包括前述云安全中心管理系统以及所述云安全区域管理系统,所述云安全中心管理系统包括安全管理模块、用户授权模块、用户认证模块和许可授权模块,并且,可以根据业务需求,增加云安全区域管理系统。
例如,参见图4所示,图4为本申请公开的一种具体的云安全管理系统实施架构图,以天池为例,区域1的用户访问区域1的天池,区域2的用户访问区域2的天池,KeyStone通过安全管理中心进行区域管理和安全组件授权,通过CAS和LicenseServer分别进行单点登录认证和许可授权,通过微服务的架构模式实现了各区域数据统一监控感知和策略下发。
参见图5所示,本申请实施例公开了一种具体的云安全管理系统,包括部署于云服务中心节点的云安全中心管理系统,所述云安全中心管理系统包括安全管理模块21、用户授权模块22、用户认证模块23和许可授权模块24;其中,
所述安全管理模块21,用于管理各区域的云安全服务、各区域的租户以及用户;
所述用户授权模块22,用于对用户进行安全组件的授权;
所述用户认证模块23,用于基于CAS服务对用户的登录行为进行单点登录认证;
所述许可授权模块24,用于当获取到用户终端发送的对应已授权的所述安全组件的开通请求时,下发对应的许可信息以及在用户使用所述安全组件时,对相应的所述许可信息进行许可校验。
所述云安全中心管理系统,还包括全区域数据监测模块25,用于对全区域的安全数据进行监测和展示。本实施例可以开发全区域的态势感知大屏,从中心节点的存储服务里获取全局的数据进行监控和展示,支持区域之间的数据切换展示。实现多区域集中安全数据监控的需求。
并且,所述云安全管理系统还包括安全组件北向接口,以便利用所述安全组件北向接口使用所述安全组件。本实施例可以开发安全能力北向接口,集成到区域天池。中心节点的运营人员通过KeyStone操作不同区域的云安区服务,各区域调用本区域的安全能力接口实现安全能力的集中管理和监控。
所述云安全管理系统还包括部署于各区域节点的云安全区域管理系统。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的一种云安全管理系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种云安全管理系统,其特征在于,包括部署于云服务中心节点的云安全中心管理系统,所述云安全中心管理系统包括安全管理模块、用户授权模块、用户认证模块和许可授权模块;其中,
所述安全管理模块,用于管理各区域的云安全服务、各区域的租户以及用户;
所述用户授权模块,用于对用户进行安全组件的授权;
所述用户认证模块,用于基于CAS服务对用户的登录行为进行单点登录认证;
所述许可授权模块,用于当获取到用户终端发送的对应已授权的所述安全组件的开通请求时,下发对应的许可信息以及在用户使用所述安全组件时,对相应的所述许可信息进行许可校验。
2.根据权利要求1所述的云安全管理系统,其特征在于,所述安全管理模块包括:
区域管理子模块,用于对各区域的云安全服务进行注册和管理。
3.根据权利要求1所述的云安全管理系统,其特征在于,所述安全管理模块包括:
租户管理子模块,用于对租户进行增加、删除和修改以及将租户关联至对应的区域。
4.根据权利要求1所述的云安全管理系统,其特征在于,所述安全管理模块包括:
用户管理子模块,用于对用户进行增加、删除和修改以及将用户关联至对应的租户和区域。
5.根据权利要求1所述的云安全管理系统,其特征在于,
所述用户授权模块,具体用于将安全组件的角色信息授权给用户;其中,所述角色信息绑定对应的权限。
6.根据权利要求1所述的云安全管理系统,其特征在于,所述用户认证模块还包括:
安全组件登录子模块,具体用于当用户登录成功后,基于CAS服务将当前用户对应的安全组件的角色信息缓存,以便当用户使用安全组件时,从缓存中取出对应的角色信息,发送给对应的安全组件。
7.根据权利要求1所述云安全管理系统,其特征在于,所述云安全中心管理系统,还包括:
数据存储模块,用于为所述云安全管理系统提供存储服务和缓存服务。
8.根据权利要求1所述的云安全管理系统,其特征在于,还包括部署于各区域节点的云安全区域管理系统,所述各区域节点与云服务中心节点连接,所述云安全区域管理系统包括安全组件开通模块和安全组件使用模块;其中,
所述安全组件开通模块,用于开通安全组件;
所述安全组件使用模块,用于使用安全组件。
9.根据权利要求1所述的云安全管理系统,其特征在于,还包括:
安全组件北向接口,以便利用所述安全组件北向接口使用所述安全组件。
10.根据权利要求1至9任一项所述的云安全管理系统,其特征在于,所述云安全中心管理系统,还包括:
全区域数据监测模块,用于对全区域的安全数据进行监测和展示。
CN201911182459.7A 2019-11-27 2019-11-27 一种云安全管理系统 Active CN110881039B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911182459.7A CN110881039B (zh) 2019-11-27 2019-11-27 一种云安全管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911182459.7A CN110881039B (zh) 2019-11-27 2019-11-27 一种云安全管理系统

Publications (2)

Publication Number Publication Date
CN110881039A true CN110881039A (zh) 2020-03-13
CN110881039B CN110881039B (zh) 2022-06-21

Family

ID=69730676

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911182459.7A Active CN110881039B (zh) 2019-11-27 2019-11-27 一种云安全管理系统

Country Status (1)

Country Link
CN (1) CN110881039B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111866013A (zh) * 2020-07-29 2020-10-30 杭州安恒信息技术股份有限公司 一种云安全产品管理平台部署方法、装置、设备及介质
CN113285928A (zh) * 2021-04-30 2021-08-20 杭州安恒信息技术股份有限公司 单点登录方法、装置和系统
CN113395275A (zh) * 2021-06-10 2021-09-14 杭州安恒信息技术股份有限公司 一种云平台安全防护功能管控方法、系统及存储介质

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102333111A (zh) * 2011-07-21 2012-01-25 上海互联网软件有限公司 一种基于云计算的电子政务服务系统
CN102970292A (zh) * 2012-11-20 2013-03-13 无锡成电科大科技发展有限公司 一种基于云管理和密钥管理的单点登录系统及方法
CN103236969A (zh) * 2013-04-03 2013-08-07 中国科学院合肥物质科学研究院 一种用于云服务计费管理的网关系统和方法
CN103237019A (zh) * 2013-04-03 2013-08-07 中国科学院合肥物质科学研究院 一种云服务访问网关系统和方法
CN103259663A (zh) * 2013-05-07 2013-08-21 南京邮电大学 一种云计算环境下的用户统一认证方法
CN103532981A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法
CN103593229A (zh) * 2013-11-26 2014-02-19 西安工程大学 异构云操作系统的集成与统一调度框架及调度方法
CN105577835A (zh) * 2016-02-03 2016-05-11 北京中搜网络技术股份有限公司 一种基于云计算的跨平台单点登录系统
CN108471395A (zh) * 2017-02-23 2018-08-31 华为技术有限公司 实现认证/授权的方法、装置、云计算系统及计算机系统
US20180324173A1 (en) * 2017-05-03 2018-11-08 International Business Machines Corporation Stateful session manager
CN108960456A (zh) * 2018-08-14 2018-12-07 东华软件股份公司 私有云安全一体化运维平台
CN109784090A (zh) * 2018-12-27 2019-05-21 浪潮软件股份有限公司 一种基于云消息服务实现多租户控制的方法及系统
CN109815010A (zh) * 2018-12-29 2019-05-28 深圳供电局有限公司 一种云平台统一身份认证方法及系统

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102333111A (zh) * 2011-07-21 2012-01-25 上海互联网软件有限公司 一种基于云计算的电子政务服务系统
CN102970292A (zh) * 2012-11-20 2013-03-13 无锡成电科大科技发展有限公司 一种基于云管理和密钥管理的单点登录系统及方法
CN103236969A (zh) * 2013-04-03 2013-08-07 中国科学院合肥物质科学研究院 一种用于云服务计费管理的网关系统和方法
CN103237019A (zh) * 2013-04-03 2013-08-07 中国科学院合肥物质科学研究院 一种云服务访问网关系统和方法
CN103259663A (zh) * 2013-05-07 2013-08-21 南京邮电大学 一种云计算环境下的用户统一认证方法
CN103532981A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法
CN103593229A (zh) * 2013-11-26 2014-02-19 西安工程大学 异构云操作系统的集成与统一调度框架及调度方法
CN105577835A (zh) * 2016-02-03 2016-05-11 北京中搜网络技术股份有限公司 一种基于云计算的跨平台单点登录系统
CN108471395A (zh) * 2017-02-23 2018-08-31 华为技术有限公司 实现认证/授权的方法、装置、云计算系统及计算机系统
US20180324173A1 (en) * 2017-05-03 2018-11-08 International Business Machines Corporation Stateful session manager
CN108960456A (zh) * 2018-08-14 2018-12-07 东华软件股份公司 私有云安全一体化运维平台
CN109784090A (zh) * 2018-12-27 2019-05-21 浪潮软件股份有限公司 一种基于云消息服务实现多租户控制的方法及系统
CN109815010A (zh) * 2018-12-29 2019-05-28 深圳供电局有限公司 一种云平台统一身份认证方法及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111866013A (zh) * 2020-07-29 2020-10-30 杭州安恒信息技术股份有限公司 一种云安全产品管理平台部署方法、装置、设备及介质
CN111866013B (zh) * 2020-07-29 2023-04-18 杭州安恒信息技术股份有限公司 一种云安全产品管理平台部署方法、装置、设备及介质
CN113285928A (zh) * 2021-04-30 2021-08-20 杭州安恒信息技术股份有限公司 单点登录方法、装置和系统
CN113395275A (zh) * 2021-06-10 2021-09-14 杭州安恒信息技术股份有限公司 一种云平台安全防护功能管控方法、系统及存储介质
CN113395275B (zh) * 2021-06-10 2022-05-24 杭州安恒信息技术股份有限公司 一种云平台安全防护功能管控方法、系统及存储介质

Also Published As

Publication number Publication date
CN110881039B (zh) 2022-06-21

Similar Documents

Publication Publication Date Title
EP3843364B1 (en) Method, device, and apparatus for processing cloud service in cloud system
CN106462467B (zh) 在不同分布式网络上针对消费服务的集成api和ui
EP2706700A1 (en) Computer account management system and implementation method thereof
US9658871B2 (en) Providing configurable bootstrapping of software execution
CN110881039B (zh) 一种云安全管理系统
CN106411857B (zh) 一种基于虚拟隔离机制的私有云gis服务访问控制方法
CN109643242A (zh) 用于多租户hadoop集群的安全设计和架构
RU2598324C2 (ru) Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога
CN106534362B (zh) 一种基于云平台的软件资源共享的方法以及装置
US8578452B2 (en) Method for securely creating a new user identity within an existing cloud account in a cloud computing system
CN104717233B (zh) 数据库部署方法和装置
CN107181808A (zh) 一种私有云系统及运行方法
CN104769908A (zh) 基于ldap的多租户云中身份管理系统
CN109962805A (zh) 一种基于分权分域的多平台接入方法及设备
CN101217368A (zh) 一种网络登录系统及其配置方法以及登录应用系统的方法
CN108306972A (zh) 一种云密码服务方法、平台、系统及计算机可读存储介质
CN103679007A (zh) 一种管理应用程序权限的方法、装置及移动设备
CN105094996A (zh) 基于动态权限验证的Android系统安全增强方法及系统
CN109033857A (zh) 一种访问数据的方法、装置、设备及可读存储介质
CN111352737A (zh) 一种基于资源池的容器云计算服务平台
CN106559389A (zh) 一种服务资源发布、调用方法、装置、系统及云服务平台
CN104580081A (zh) 一种集成式单点登录系统
CN107438067A (zh) 一种基于mesos容器云平台的多租户构建方法及系统
US20160043909A1 (en) Hierarchical Subscription Management
US20220138220A1 (en) Dedicated replication channels for replicating records between regions

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant