CN112364361A - 一种云平台矩阵式资源访问控制系统及控制方法 - Google Patents
一种云平台矩阵式资源访问控制系统及控制方法 Download PDFInfo
- Publication number
- CN112364361A CN112364361A CN202011269058.8A CN202011269058A CN112364361A CN 112364361 A CN112364361 A CN 112364361A CN 202011269058 A CN202011269058 A CN 202011269058A CN 112364361 A CN112364361 A CN 112364361A
- Authority
- CN
- China
- Prior art keywords
- service
- project
- cloud platform
- resources
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种云平台矩阵式资源访问控制系统,包括纵向布设的服务模块及横向布设的项目模块;服务模块用于将云平台的资源按树形方式组织,并在每个云平台服务中分别设置服务管理员,通过服务的管理视图,单独管理自己服务的根资源和子资源,控制各级资源的访问控制权限;项目模块用于将云平台的资源按项目分配的逻辑划分为各云平台服务的子资源,在每个项目分别设置项目管理员和团队成员,通过服务的用户视图,管理自己项目所拥有的子资源,控制子资源的访问控制权限。本发明采用矩阵式权限组划分方式,将职能维度与项目维度的角色权限组、用户操作视图各自分离,解决云平台在多项目使用多服务资源时的访问控制权限管理问题。
Description
技术领域
本发明涉及云平台资源访问控制技术领域,特别涉及一种云平台矩阵式资源访问控制系统及控制方法。
背景技术
现有的云平台访问控制,通常有RBAC(Role-Based Access Control,基于角色的访问控制)集中管控、基于IAM身份访问管理的策略授权等方法。不管采用哪种方法,通常会集中控制用户在云平台同一操作视图中的权限管理。然而对于集团企业来说,其下各子公司,通常会有按职能的纵向维度来管理云平台各服务(比如,运维、测试和研发管理等);也有按项目的横向维度来使用云平台各服务的资源。按照传统的做法,就会导致用户角色中的功能和数据权限控制较为复杂,不能适应满足企业使用的场景。
因为,当一个用户既要承担部门职能的角色,又要承担项目成员的角色时,不同的角色可看到或可操作的资源有的存在子集包含关系,有的又需要独享其操作权限,导致用户视图的功能和数据权限控制存在交叉甚至冲突,从而使访问控制机制变得复杂,同时也存在使用体验较差的问题。
发明内容
本发明的目的是克服上述背景技术中不足,提供一种云平台矩阵式资源访问控制系统及控制方法,采用矩阵式权限组划分方式,将职能维度与项目维度的角色权限组、用户操作视图各自分离,解决云平台在多项目使用多服务资源时的访问控制权限管理问题。
为了达到上述的技术效果,本发明采取以下技术方案:
一种云平台矩阵式资源访问控制系统,包括纵向布设的服务模块及横向布设的项目模块;
所述服务模块用于将云平台的资源按树形方式组织,并在每个云平台服务中分别设置服务管理员,通过服务的管理视图,单独管理自己服务的根资源和子资源,控制各级资源的访问控制权限;
所述项目模块用于将云平台的资源按项目分配的逻辑划分为各云平台服务的子资源,在每个项目分别设置项目管理员和团队成员,通过服务的用户视图,管理自己项目所拥有的子资源,控制子资源的访问控制权限;
本发明要解决的技术问题为云平台中多个服务的资源访问控制架构中的同时满足职能部分和项目组使用时权限控制复杂的问题,通过分析可知,该问题的技术实质是,针对矩阵式管理模式,对云平台多个系统服务的资源实现访问控制,不能很好地解决在云平台同一用户操作视图中,既要以服务维度优先,满足职能部门角色的整理资源的管控,又要以项目维度优先,满足项目成员各角色对各服务的资源使用,使得技术实现复杂度较高,因此,本发明即采用对职能维度与项目维度的访问控制,通过矩阵式权限组划分方式进行分离(包括两个维度各自设立用户权限组,和相对应地操作视图,以及云平台各服务之间的管理权限分离),实现云平台各服务资源的细粒度访问控制。
进一步地,所述云平台和服务之间为一对多的关系,且云平台和项目之间也为一对多的关系;所述云平台部署时即内置服务并通过平台管理员建立项目,所述平台管理员直接管理和设置每个服务的服务管理员;所述平台管理员直接管理项目的开通与停用并设置每个项目的项目管理员,以及授权相应项目的服务根资源的访问权限。同时,为了尽可能的简化权限的访问控制方式,平台管理员不直接参与服务或项目下面的相应资源管理。
进一步地,所述服务和服务团队成员之间为一对多的关系,服务和服务权限组之间为一对多的关系;当服务权限组获得赋予相应服务根资源和子资源的访问权限后,服务团队成员通过加入服务权限组来达成授予权限。
进一步地,所述项目和项目团队成员之间为一对多的关系,项目和项目权限组之间为一对多的关系,当项目权限组获得赋予相应项目的服务子资源的访问权限后,项目团队成员通过加入项目权限组来达成授予权限。
进一步地,所述服务管理员用于创建本服务的根资源并授权给特定项目使用,同时可以对归属于项目的子资源进行一定的功能限制。
进一步地,所述项目管理员用于在获得授权的根资源下创建归属于自己项目的子资源,同时将创建的子资源授权给部分项目是要。
进一步地,每个服务在云平台通过唯一的服务编码进行识别;每个项目在云平台通过唯一的项目编码进行识别。
同时,本发明还公开了一种云平台矩阵式资源访问控制实现方法,包括以下步骤:
步骤1.搭建内置一至多个服务的云平台,并为每个服务设置相应的服务管理员;
步骤2.每个服务管理员进入云平台各自服务的管理视图,创建本服务的根资源,将根资源通过授权分配给项目使用;
步骤3.每个项目管理员进入云平台各自服务的用户视图,在获得授权的根资源下,创建归属于本项目的子资源;
步骤4.项目管理员及有权限的团队成员,在归属于本项目的子资源下,使用本服务的具体功能。
进一步地,所述步骤2中,服务管理员在每个服务按服务编码进行权限组分开控制,一个服务的服务管理员不能管理其它服务的资源,在多个服务下分别加入权限组中的服务管理员例外;
在所述步骤4中,项目管理员在每个项目按项目编码进行权限组分开控制,一个项目的项目管理员或团队成员不能管理、操作或查看其它项目的资源,除非在多个项目下分别加入权限组中;同时,项目管理员可以对团队成员进行本项目相关资源的授权访问控制。
进一步地,一个用户可以同时担任一些服务的服务管理员、一些项目的项目管理员或团队成员;对应的,在用户登录云平台时,根据其担任的角色,限制其在管理视图、用户视图中的功能和数据访问权限。
本发明与现有技术相比,具有以下的有益效果:
本发明的云平台矩阵式资源访问控制系统及控制方法,可实现根据企业组织机构特性,优先按职能维度与项目维度分离各自的权限组,从而简化不同维度的资源使用者的访问权限控制,减小了技术实现的复杂度,且扩展性和可维护性更好,为用户提供了更好的操作体验。
附图说明
图1是本发明的一个实施例的基于云平台矩阵式资源访问控制系统的示意图。
图2是本发明的一个实施例的基于云平台矩阵式资源访问控制系统的云平台访问控制模型示意图。
图3是本发明的一个实施例的云平台矩阵式资源访问控制实现方法流程示意图。
具体实施方式
下面结合本发明的实施例对本发明作进一步的阐述和说明。
实施例:
实施例一:
一种基于云平台矩阵式资源访问控制系统,具体是通过在RBAC模型的基础上引入项目和服务双维度以实现对资源的矩阵式管理,使得资源授权更加清晰和方便快捷。如图1所示,包括服务维度及项目维度。
具体的,服务维度为纵向布设,用于将云平台的资源按树形方式组织,并在每个云平台服务中分别设置服务管理员,通过服务的管理视图,单独管理自己服务的根资源和子资源,控制各级资源的访问控制权限。在本实施例的服务维度中,服务管理员只拥有对根资源的管理权和子资源的归属管理权,不拥有子资源的使用权。
项目维度为横向布设,用于将云平台的资源按项目分配的逻辑划分为各云平台服务的子资源,在每个项目分别设置项目管理员和团队成员,通过服务的用户视图,管理自己项目所拥有的子资源,控制子资源的访问控制权限。本实施例中,在项目维度中,项目管理员可以管理团队成员,将团队成员加入指定权限组,从而按权限组授权使用项目资源。项目管理员和有管理权限的团队成员,可以在各服务中管理归属项目的服务子资源。
如图2所示为本实施例的基于云平台矩阵式资源访问控制系统的一种云平台访问控制模型,在该模型中,云平台和服务之间为一对多的关系,且云平台和项目之间也为一对多的关系;云平台部署时即内置服务并通过平台管理员建立项目,平台管理员直接管理和设置每个服务的服务管理员;平台管理员直接管理项目的开通与停用并设置每个项目的项目管理员,以及授权相应项目的服务根资源的访问权限。
作为优选,本实施例中,平台管理员并不直接参与服务或项目下面的相应资源管理,从而实现尽可能的简化权限的访问控制方式。
本实施例中,服务和服务团队成员之间为一对多的关系,服务和服务权限组之间为一对多的关系;当服务权限组获得赋予相应服务根资源和子资源的访问权限后,服务团队成员通过加入服务权限组来达成授予权限。
具体的,项目和项目团队成员之间为一对多的关系,项目和项目权限组之间为一对多的关系,当项目权限组获得赋予相应项目的服务子资源的访问权限后,项目团队成员通过加入项目权限组来达成授予权限。
如图3所示为本实施例的云平台矩阵式资源访问控制实现方法流程,具体包括以下步骤:
步骤1.搭建内置一至多个服务的云平台,并为每个服务设置相应的服务管理员,同时创建使用资源的项目。
其中,服务管理员在每个服务按服务编码通过服务权限组分开控制,一个服务的服务管理员不能管理其它服务的资源,除非在多个服务下分别加入服务权限组中。
步骤2.服务管理员设置相应服务的服务团队成员,分配服务权限组,将团队成员加入服务权限组中,并按服务权限组授权服务根资源及其下所有子资源的功能和数据访问权限。每个服务管理员进入云平台各自服务的管理视图,创建本服务的根资源,将根资源通过授权分配给项目使用。
步骤3.每个项目管理员进入云平台各自服务的用户视图,在获得授权的根资源下,创建归属于本项目的子资源。
具体的,项目管理员设置相应项目的项目团队成员,分配项目权限组,将团队成员加入项目权限组中,并按项目权限组,分别在各个服务下授权相应服务子资源的功能和数据访问权限。
步骤4.项目管理员及有权限的团队成员,在归属于本项目的子资源下,使用本服务的具体功能。
本实施例中,项目管理员在每个项目按项目编码进行权限组分开控制,一个项目的项目管理员或团队成员不能管理、操作或查看其它项目的资源,除非在多个项目下分别加入权限组中。同时,项目管理员可以灵活地对团队成员进行本项目相关资源的授权访问控制。
在本实施例中,一个用户可以同时担任一些服务的服务管理员、一些项目的项目管理员或团队成员,在用户登录云平台时,根据其担任的角色,从而限制其在管理视图、用户视图中的功能和数据访问权限。
综上可知,本发明的技术方案通过采用矩阵式权限组划分方式,将职能维度与项目维度的角色权限组、用户操作视图各自分离,解决了云平台在多项目使用多服务资源时的访问控制权限管理问题,相对于现有技术,本发明的技术方案不采用集中且复杂角色权限或策略方式来做访问控制,而是根据企业组织机构特性,优先按职能维度与项目维度分离各自的权限组,从而简化不同维度的资源使用者的访问权限控制。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种云平台矩阵式资源访问控制系统,其特征在于,包括纵向布设的服务模块及横向布设的项目模块;
所述服务模块用于将云平台的资源按树形方式组织,并在每个云平台服务中分别设置服务管理员,通过服务的管理视图,单独管理自己服务的根资源和子资源,控制各级资源的访问控制权限;
所述项目模块用于将云平台的资源按项目分配的逻辑划分为各云平台服务的子资源,在每个项目分别设置项目管理员和团队成员,通过服务的用户视图,管理自己项目所拥有的子资源,控制子资源的访问控制权限。
2.根据权利要求1所述的一种云平台矩阵式资源访问控制系统,其特征在于,所述云平台和服务之间为一对多的关系,且云平台和项目之间也为一对多的关系;所述云平台部署时即内置服务并通过平台管理员建立项目,所述平台管理员直接管理和设置每个服务的服务管理员;所述平台管理员直接管理项目的开通与停用并设置每个项目的项目管理员,以及授权相应项目的服务根资源的访问权限。
3.根据权利要求1所述的一种云平台矩阵式资源访问控制系统,其特征在于,所述服务和服务团队成员之间为一对多的关系,服务和服务权限组之间为一对多的关系;当服务权限组获得赋予相应服务根资源和子资源的访问权限后,服务团队成员通过加入服务权限组来达成授予权限。
4.根据权利要求1所述的一种云平台矩阵式资源访问控制系统,其特征在于,所述项目和项目团队成员之间为一对多的关系,项目和项目权限组之间为一对多的关系,当项目权限组获得赋予相应项目的服务子资源的访问权限后,项目团队成员通过加入项目权限组来达成授予权限。
5.根据权利要求1所述的一种云平台矩阵式资源访问控制系统,其特征在于,所述服务管理员用于创建本服务的根资源并授权给特定项目使用,同时可以对归属于项目的子资源进行一定的功能限制。
6.根据权利要求5所述的一种云平台矩阵式资源访问控制系统,其特征在于,所述项目管理员用于在获得授权的根资源下创建归属于自己项目的子资源,同时将创建的子资源授权给部分项目是要。
7.根据权利要求1所述的一种云平台矩阵式资源访问控制系统,其特征在于,每个服务在云平台通过唯一的服务编码进行识别;每个项目在云平台通过唯一的项目编码进行识别。
8.一种云平台矩阵式资源访问控制实现方法,由权利要求1-7中任一所述的云平台矩阵式资源访问控制系统实现,其特征在于,包括以下步骤:
步骤1.搭建内置一至多个服务的云平台,并为每个服务设置相应的服务管理员;
步骤2.每个服务管理员进入云平台各自服务的管理视图,创建本服务的根资源,将根资源通过授权分配给项目使用;
步骤3.每个项目管理员进入云平台各自服务的用户视图,在获得授权的根资源下,创建归属于本项目的子资源;
步骤4.项目管理员及有权限的团队成员,在归属于本项目的子资源下,使用本服务的具体功能。
9.根据权利要求8所述的一种云平台矩阵式资源访问控制系统的实现方法,其特征在于,所述步骤2中,服务管理员在每个服务按服务编码进行权限组分开控制,一个服务的服务管理员不能管理其它服务的资源,在多个服务下分别加入权限组中的服务管理员例外;
在所述步骤4中,项目管理员在每个项目按项目编码进行权限组分开控制,一个项目的项目管理员或团队成员不能管理、操作或查看其它项目的资源,除非在多个项目下分别加入权限组中;同时,项目管理员可以对团队成员进行本项目相关资源的授权访问控制。
10.根据权利要求8所述的一种云平台矩阵式资源访问控制系统的实现方法,其特征在于,一个用户可以同时担任一些服务的服务管理员、一些项目的项目管理员或团队成员;对应的,在用户登录云平台时,根据其担任的角色,限制其在管理视图、用户视图中的功能和数据访问权限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011269058.8A CN112364361A (zh) | 2020-11-13 | 2020-11-13 | 一种云平台矩阵式资源访问控制系统及控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011269058.8A CN112364361A (zh) | 2020-11-13 | 2020-11-13 | 一种云平台矩阵式资源访问控制系统及控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112364361A true CN112364361A (zh) | 2021-02-12 |
Family
ID=74514690
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011269058.8A Pending CN112364361A (zh) | 2020-11-13 | 2020-11-13 | 一种云平台矩阵式资源访问控制系统及控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112364361A (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003036207A (ja) * | 2001-07-23 | 2003-02-07 | Mitsubishi Electric Corp | データアクセス制御システム及びデータアクセス制御方法 |
CN101446897A (zh) * | 2008-11-26 | 2009-06-03 | 重庆邮电大学 | 基于net体系业务架构平台的资源管理系统 |
CN101631021A (zh) * | 2008-07-18 | 2010-01-20 | 日电(中国)有限公司 | 位置敏感且基于角色的访问控制方法、装置和系统 |
CN103853818A (zh) * | 2014-02-12 | 2014-06-11 | 博易智软(北京)技术股份有限公司 | 多维数据的处理方法和装置 |
TW201701183A (zh) * | 2015-06-26 | 2017-01-01 | Alibaba Group Services Ltd | 團體用戶的資料管理及即時通訊群組的維護方法及裝置 |
CN107944845A (zh) * | 2018-01-09 | 2018-04-20 | 上海创图网络科技股份有限公司 | 一种通过文化云平台进行团体管理的方法及装置 |
CN110032886A (zh) * | 2019-02-25 | 2019-07-19 | 上德(珠海)数据科技有限公司 | 资源权限管理的方法及设备 |
CN110968851A (zh) * | 2019-12-19 | 2020-04-07 | 北京思特奇信息技术股份有限公司 | 一种业务权限的管控方法、管控系统及计算机可读介质 |
CN111400170A (zh) * | 2020-02-29 | 2020-07-10 | 中国平安人寿保险股份有限公司 | 一种数据权限测试方法及装置 |
CN112818309A (zh) * | 2021-03-04 | 2021-05-18 | 重庆度小满优扬科技有限公司 | 数据访问权限的控制方法、装置以及存储介质 |
-
2020
- 2020-11-13 CN CN202011269058.8A patent/CN112364361A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003036207A (ja) * | 2001-07-23 | 2003-02-07 | Mitsubishi Electric Corp | データアクセス制御システム及びデータアクセス制御方法 |
CN101631021A (zh) * | 2008-07-18 | 2010-01-20 | 日电(中国)有限公司 | 位置敏感且基于角色的访问控制方法、装置和系统 |
CN101446897A (zh) * | 2008-11-26 | 2009-06-03 | 重庆邮电大学 | 基于net体系业务架构平台的资源管理系统 |
CN103853818A (zh) * | 2014-02-12 | 2014-06-11 | 博易智软(北京)技术股份有限公司 | 多维数据的处理方法和装置 |
TW201701183A (zh) * | 2015-06-26 | 2017-01-01 | Alibaba Group Services Ltd | 團體用戶的資料管理及即時通訊群組的維護方法及裝置 |
CN107944845A (zh) * | 2018-01-09 | 2018-04-20 | 上海创图网络科技股份有限公司 | 一种通过文化云平台进行团体管理的方法及装置 |
CN110032886A (zh) * | 2019-02-25 | 2019-07-19 | 上德(珠海)数据科技有限公司 | 资源权限管理的方法及设备 |
CN110968851A (zh) * | 2019-12-19 | 2020-04-07 | 北京思特奇信息技术股份有限公司 | 一种业务权限的管控方法、管控系统及计算机可读介质 |
CN111400170A (zh) * | 2020-02-29 | 2020-07-10 | 中国平安人寿保险股份有限公司 | 一种数据权限测试方法及装置 |
CN112818309A (zh) * | 2021-03-04 | 2021-05-18 | 重庆度小满优扬科技有限公司 | 数据访问权限的控制方法、装置以及存储介质 |
Non-Patent Citations (9)
Title |
---|
倪晚成等: "基于角色-页面模型的WEB用户访问控制方法", 《计算机工程与应用》 * |
张兴: "Web信息系统中基于树型结构的RBAC模型设计与实现", 《计算机应用与软件》 * |
张瑾等: "旅游协同电子商务平台的多级权限管理研究", 《计算机应用与软件》 * |
张翼飞等: "一种矩阵型组织模式下的访问控制模型", 《计算机技术与发展》 * |
李亚子: "协同工作系统中用户角色的设计与实施", 《现代图书情报技术》 * |
汪永松: "JavaWeb开发技巧之项目模板", 《电脑编程技巧与维护》 * |
王晓帆: "运用"云"思路探索矩阵式管理模式的优化", 《项目管理技术》 * |
郑鑫等: "人力资源信息管理系统研究与实现", 《齐齐哈尔大学学报(自然科学版)》 * |
陈庆荣: "基于 RBAC 模型的多维权限管理方法", 《工业仪表与自动化装置》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109643242B (zh) | 用于多租户hadoop集群的安全设计和架构 | |
CN101415007B (zh) | 多平台统一接入方法及系统 | |
EP2790370B1 (en) | Authentication method and system oriented to heterogeneous network | |
CN105184144B (zh) | 一种多系统权限管理方法 | |
CN101931613B (zh) | 集中认证方法和集中认证系统 | |
EP2528276B1 (en) | Method for controlling resources on shared network element, shared network element and relevant device | |
CN108092945B (zh) | 访问权限的确定方法和装置、终端 | |
CN103299312A (zh) | 数据存储系统及其控制方法 | |
CN113114498A (zh) | 一种可信区块链服务平台的架构系统及其构建方法 | |
CN102611699A (zh) | 一种云操作系统中访问控制的方法和系统 | |
CN114389933A (zh) | 一种平台联盟治理系统与方法 | |
CN113986528A (zh) | 一种多租户空间资源管理的方法、系统、设备和存储介质 | |
CN112835977A (zh) | 一种基于区块链的数据库管理方法及系统 | |
CN113407929A (zh) | 一种研发设计资源的访问授权方法及系统 | |
CN105046165A (zh) | 一种网络项目平台层级权限控制的方法 | |
CN105760774A (zh) | 基于rabc的企业文件协作与访问控制方法及系统 | |
CN105871880A (zh) | 一种云环境下基于信任模型的跨租户访问控制方法 | |
CN109474706B (zh) | 一种数据安全集中服务方法和系统 | |
CN102148696A (zh) | 对网络业务进行管理的方法和系统 | |
CN112364361A (zh) | 一种云平台矩阵式资源访问控制系统及控制方法 | |
CN103065104B (zh) | 移动存储设备及其所构成的监控系统 | |
CN111092870A (zh) | 一种面向多个高性能计算集群的统一认证方法 | |
CN113992406A (zh) | 一种用于联盟链跨链的权限访问控制方法 | |
CN108009422B (zh) | 一种基于多层级用户分组管理的多域划分方法及系统 | |
CN113904875B (zh) | 一种基于区块链的多链融合权限管制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210212 |