CN113395275A - 一种云平台安全防护功能管控方法、系统及存储介质 - Google Patents
一种云平台安全防护功能管控方法、系统及存储介质 Download PDFInfo
- Publication number
- CN113395275A CN113395275A CN202110650029.4A CN202110650029A CN113395275A CN 113395275 A CN113395275 A CN 113395275A CN 202110650029 A CN202110650029 A CN 202110650029A CN 113395275 A CN113395275 A CN 113395275A
- Authority
- CN
- China
- Prior art keywords
- cloud platform
- login
- information
- cloud
- protection function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种云平台安全防护功能管控方法、系统及介质,方法包括:云管理服务器获取云平台服务器对应的预设登录凭证,并将预设登录凭证发送至云平台服务器,以使云平台服务器对预设登录凭证进行CAS登录验证,并在验证通过后向云管理服务器发送安全防护功能信息;预设登录凭证包含CAS登录验证所需的票据信息;云管理服务器从接收到的安全防护功能信息中提取内部API接口,并利用内部API接口对云平台服务器提供的安全防护功能进行管理。本发明中的云管理服务器可通过模拟CAS登录的方式,直接获取安全防护功能的内部API接口,无需云平台服务器提供公有OpenAPI接口,可有效提升云管理服务器对安全防护功能的接入效率。
Description
技术领域
本发明涉及网络安全领域,特别涉及一种云平台安全防护功能管控方法、系统及计算机可读存储介质。
背景技术
随着云安全技术的不断发展,利用云平台所提供的安全防护功能进行安全防护以在互联网领域有了较多的应用实例。由于云平台数量较多,且每个云平台所提供的安全防护功能各不相同,因此利用云管理平台对各云平台所提供的安全防护功能进行统一接入管理,对于提升安全防护功能管理效率较为重要。
相关技术中,云平台通常会为第三方云管理平台提供安全防护功能的公有OpenAPI接口,以便第三方云管理平台进行接入。然而开发及适配公有OpenAPI接口需要耗费大量的研发时间,增加了第三方云管理平台的接入耗时;同时云管理平台对安全防护功能的管理依赖于公有OpenAPI接口,当云平台不能提供该接口时,云管理平台将无法对安全防护功能进行管理。
发明内容
本发明的目的是提供一种云平台安全防护功能管控方法、系统及存储介质,可为云管理平台所在的云管理服务器提供模拟登录的方式,直接获取云平台安全防护功能的内部API接口,无需云平台服务器提供公有OpenAPI接口,可有效提升云管理服务器对安全防护功能的接入效率。
为解决上述技术问题,本发明提供一种云平台安全防护功能管控方法,包括:
云管理服务器获取云平台服务器对应的预设登录凭证,并将所述预设登录凭证发送至所述云平台服务器,以使所述云平台服务器对所述预设登录凭证进行CAS登录验证,并在验证通过后向所述云管理服务器发送安全防护功能信息;所述预设登录凭证包含所述CAS登录验证所需的票据信息;
所述云管理服务器从接收到的安全防护功能信息中提取内部API接口,并利用所述内部API接口对所述云平台服务器提供的安全防护功能进行管理。
可选地,在云管理服务器获取云平台服务器对应的预设登录凭证之前,还包括:
所述云管理服务器获取所述云平台服务器对应的用户登录信息,并通过所述云平台服务器的登录页面将所述用户登录信息发送至所述云平台服务器,以使所述云平台服务器对所述用户登录信息进行校验,并在校验通过后向所述云管理服务器发送所述用户登录信息对应的登录凭证;
所述云管理服务器将接收到的登录凭证设置为所述预设登录凭证。
可选地,所述通过所述云平台服务器的登录页面将所述用户登录信息发送至所述云平台服务器,包括:
所述云管理服务器对所述用户登录信息进行加密,并通过所述登录页面将加密后的用户信息发送至所述云平台服务器;
相应的,所述云平台服务器对所述用户登录信息进行校验,并在校验通过后向所述云管理服务器发送所述用户登录信息对应的登录凭证,包括:
所述云平台服务器对所述用户登录信息进行解密,并利用预存用户信息对解密后的用户登录信息进行验证;
若验证通过,所述云平台服务器则向所述云管理服务器发送所述用户登录信息对应的登录凭证。
可选地,在云管理服务器获取所述云平台服务器对应的用户登录信息之前,还包括:
所述云平台服务器为所述预存用户信息对应的用户设置私有的安全防护功能镜像虚拟机;
相应的,所述云平台服务器对所述预设登录凭证进行CAS登录验证,并在验证通过后发送所述云平台服务器中的安全防护功能信息,包括:
所述云平台服务器对所述预设登录凭证进行CAS登录验证,并在确定所述预设登录凭证通过验证后,确定所述预设登录凭证对应的用户;
将所述预设登录凭证对应用户的安全防护功能镜像虚拟机所包含的安全防护功能信息发送至所述云管控服务器。
可选地,在云管理服务器获取所述云平台服务器对应的用户登录信息之前,还包括:
所述云管理服务器与所述云平台服务器同步用户信息,以使所述云平台服务器将所述云管理服务器中的用户信息设置为预存用户信息。
本发明还提供一种云平台安全防护功能管控系统,包括:云管理服务器和云平台服务器,其中,
所述云管理服务器,用于获取云平台服务器对应的预设登录凭证,并将所述预设登录凭证发送至所述云平台服务器;从接收到的安全防护功能信息中提取内部API接口,并利用所述内部API接口对所述云平台服务器提供的安全防护功能进行管理;
所述云平台服务器,用于对所述预设登录凭证进行CAS登录验证,并在验证通过后向所述云管理服务器发送安全防护功能信息。
可选地,
所述云管理服务器,还用于获取所述云平台服务器对应的用户登录信息,并通过所述云平台服务器的登录页面将所述用户登录信息发送至所述云平台服务器;将接收到的登录凭证设置为所述预设登录凭证;
所述云平台服务器,还用于对所述用户登录信息进行校验,并在校验通过后向所述云管理服务器发送所述用户登录信息对应的登录凭证。
可选地,
所述云管理服务器,还用于对所述用户登录信息进行加密,并通过所述登录页面将加密后的用户信息发送至所述云平台服务器;
所述云平台服务器,还用于对所述用户登录信息进行解密,并利用预存用户信息对解密后的用户登录信息进行验证;若验证通过,则向所述云管理服务器发送所述用户登录信息对应的登录凭证。
可选地,
所述云平台服务器,还用于为所述预存用户信息对应的用户设置私有的安全防护功能镜像虚拟机;
相应地,所述云平台服务器,还用于对所述预设登录凭证进行CAS登录验证,并在确定所述预设登录凭证通过验证后,确定所述预设登录凭证对应的用户;将所述预设登录凭证对应用户的安全防护功能镜像虚拟机所包含的安全防护功能信息发送至所述云管控服务器。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上述所述的云平台安全防护功能管控方法。
本发明提供一种云平台安全防护功能管控方法,包括:云管理服务器获取云平台服务器对应的预设登录凭证,并将所述预设登录凭证发送至所述云平台服务器,以使所述云平台服务器对所述预设登录凭证进行CAS登录验证,并在验证通过后向所述云管理服务器发送安全防护功能信息;所述预设登录凭证包含所述CAS登录验证所需的票据信息;所述云管理服务器从接收到的安全防护功能信息中提取内部API接口,并利用所述内部API接口对所述云平台服务器提供的安全防护功能进行管理。
可见,本发明中的云管理服务器首先将包含CAS登录验证所需票据信息的预设登录凭证发送至云平台服务器,以使云平台服务器进行CAS登录验证,换句话说,本发明中的云管理服务器通过模拟CAS登录的方式向云平台服务器获取安全防护功能信息,而无需使用公有OpenAPI接口向云平台服务器获取安全防护功能信息;同时,由于云平台服务器会为内部用户提供丰富的内部API接口,因此本发明中的云管理服务器在登录至云平台服务器后,便可直接从接收到的安全防护功能信息中提取内部API接口,并直接通过内部API接口对云平台服务器所提供的安全防护功能进行管理,无需使用公有OpenAPI接口进行接入,可有效节省相关技术中开发及适配公有OpenAPI接口所需的研发时间,进而可有效提升云管控服务器接入安全防护功能并对其进行管控的效率。本发明还提供了一种云平台安全防护功能管控系统及计算机可读存储介质,具有上述有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例所提供的一种云平台安全防护功能管控方法的流程图;
图2为本发明实施例所提供的一种云平台安全防护功能管控系统的结构框图;
图3为本发明实施例所提供的另一种云平台安全防护功能管控的流程图;
图4为本发明实施例所提供的另一种云平台安全防护功能管控系统的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
相关技术中,云平台通常会为第三方云管理平台提供安全防护功能的公有OpenAPI接口,以便第三方云管理平台进行接入,其中OpenAPI为一种供第三方开发者使用的开放网站API接口。然而开发及适配公有OpenAPI接口需要耗费大量的研发时间,增加了第三方云管理平台的接入耗时;同时云管理平台对安全防护功能的管理依赖于公有OpenAPI接口,当云平台不能提供该接口时,云管理平台将无法对安全防护功能进行管理。有鉴于此,本发明提供一种云平台安全防护功能管控方法,可为云管理平台所在的云管理服务器提供模拟登录的方式,直接获取云平台安全防护功能的内部API接口,无需云平台服务器提供公有OpenAPI接口,进而有效提升云管理服务器对安全防护功能的接入效率。请参考图1,图1为本发明实施例所提供的一种云平台安全防护功能管控方法的流程图,该方法可以包括:
S101、云管理服务器获取云平台服务器对应的预设登录凭证,并将预设登录凭证发送至云平台服务器,以使云平台服务器对预设登录凭证进行CAS登录验证,并在验证通过后向云管理服务器发送安全防护功能信息;预设登录凭证包含CAS登录验证所需的票据信息;
在本发明实施例中,云平台服务器将预设登录凭证发送至云平台服务器进行CAS登录验证,以获取云平台服务器的安全防护功能信息。换句话说,本发明实施例中的云管理服务器通过模拟CAS登录的方式接入云平台服务器内部,进而获取云平台服务器的安全防护功能信息,从而无需使用OpenAPI接口,节省云平台服务器开发OpenAPI接口的开发时间;同时,由于登录功能为一般云平台的普遍功能,因此本发明实施例采用模拟CAS登录的方式,可有效减少开发工作,进而能够有效提升云管理服务器接入云平台的效率。
需要说明的是,本发明实施例并不限定预设登陆凭证的具体形式,例如可以为Cookie数据包,其中Cookie为一种用于辨认用户身份的小型文本文件。本发明实施例也不限定CAS登录验证的具体流程,可以参考CAS单点登录的相关技术,其中CAS(CentralAuthentication Service,中央认证服务)为一种独立开发指令协议。由于CAS登录验证需要包含票据(Ticket)数据,因此本发明实施例中的预设登录凭证需要包含票据信息。本发明实施例并不限定具体的票据类型,可同样参考CAS的相关技术。
进一步,本发明实施例并不限定预设登录凭证的设置方式,例如可由人工设置符合云平台服务器登录验证要求的预设登录凭证,当然也可以利用云平台服务器所管理的用户登录信息进行登录,并将云平台服务器根据用户登录信息生成的登录凭证设置为预设登录凭证。考虑到CAS的票据信息存在过期机制,为了确保预设登录凭证有效,云管理服务器可以预先存储云平台服务器的用户登录信息(例如在云平台服务器中设置专用的管理员账号,并将管理员账号设置于云管理服务器中),并利用该用户登录信息登录至云平台服务器中,以将云平台服务器返回的登录凭证设置为预设登录凭证。
在一种可能的情况中,在云管理服务器获取云平台服务器对应的预设登录凭证之前,还包括:
步骤11:云管理服务器获取云平台服务器对应的用户登录信息,并通过云平台服务器的登录页面将用户登录信息发送至云平台服务器,以使云平台服务器对用户登录信息进行校验,并在校验通过后向云管理服务器发送用户登录信息对应的登录凭证;
可以理解的是,云管理服务器需要通过云平台服务器所提供的登录页面进行登录。
步骤12:云管理服务器将接收到的登录凭证设置为预设登录凭证。
需要说明的是,本发明实施例并不限定具体的用户登录信息,例如可以为用户名、用户密码等,当然也可以包含验证码等其他校验信息,可根据实际应用需求进行设置。
进一步,本发明实施例并不限定云管理服务器是否可对用户登录信息进行加密封装,当可确保云管理服务器与云平台服务器之间的通讯安全时,可无需对用户登录信息进行加密封装;当需要提升信息传输的安全性时,也可以对用户登录信息进行加密封装。在本发明实施例中,考虑到云管理服务器与云平台服务器采用公网IP进行数据传输,为确保传输安全,云管理服务器可以对用户登录信息进行加密封装后在发送至云平台服务器。可以理解的是,云平台服务器可以利用相应的解密方式对接收到的用户登录信息进行解密。本发明实施例并不限定加密的具体方式,例如采用Cookie安全加密技术,或是采用其他哈希加密技术,在此本发明实施例不做限定,可参考加密的相关技术。
在一种可能的情况中,通过云平台服务器的登录页面将用户登录信息发送至云平台服务器,包括:
步骤21:云管理服务器对用户登录信息进行加密,并通过登录页面将加密后的用户信息发送至云平台服务器;
相应的,云平台服务器对用户登录信息进行校验,并在校验通过后向云管理服务器发送用户登录信息对应的登录凭证,包括:
步骤31:云平台服务器对用户登录信息进行解密,并利用预存用户信息对解密后的用户登录信息进行验证;若验证通过,则进入步骤32;若验证失败,则退出验证流程;
步骤32:云平台服务器则向云管理服务器发送用户登录信息对应的登录凭证。
可以理解的是,云平台服务器利用其自身管理的预存用户信息对接收到的用户登录信息进行验证。换句话说,本发明实施例中的云管理服务器为了通过模拟登录的方式接入云平台服务器,需要确保云平台服务器中存储有云管理服务器所需使用的用户信息。本发明实施例并不限定设定云平台服务器及云管理服务器共有用户信息的方式,例如可在云平台服务器中设置专用用户信息(例如管理员账号),并将该专用用户信息发送至云管理服务器进行存储;当云管理服务器需要为多用户管理安全防护功能时,可以与云平台服务器进行用户信息同步,确保云平台服务器将云管理服务器所管理的用户信息设置为预存用户信息。在本发明实施例中,为了提升云管理服务器的管理能力及效率,可以将云管理服务器与云平台服务器进行用户信息同步。当然,为了确保用户信息安全,也可以在同步过程中可以对用户信息进行加密。
在一种可能的情况中,在云管理服务器获取云平台服务器对应的用户登录信息之前,还包括:
步骤41:云管理服务器与云平台服务器同步用户信息,以使云平台服务器将云管理服务器中的用户信息设置为预存用户信息。
进一步,本发明实施例并不限定云平台服务器所提供的安全防护功能,例如可以为WAF(Web Application Firewall,Web应用防护系统)、主机安全及日志审计等,可根据实际应用需求进行设定。可以理解的是,这些安全防护功能通常带有对应的安全防护功能信息,例如安全防护功能所对应的内部前端页面信息,供云平台内部开发人员及用户使用的内部API接口等。在云管理服务器登录至云平台服务器后,云平台服务器便可将云管理服务器识别为内部用户,进而向其发送安全防护功能信息。需要说明的是,本发明实施例并不限定云平台对安全防护功能的部署方式,例如可为所有用户部署相同的公有安全防护功能,当然也可以为每一用户设置私有的安全防护功能虚拟机。在发明实施例中,为了确保安全防护功能能够根据用户需求进行个性化调整,确保用户的隐私数据安全,云平台可以为每一用户设置激活私有的安全防护功能虚拟机。可以理解的是,由于安全防护功能虚拟机在激活之前具有相同的功能,因此可以通过镜像的方式部署该安全防护功能虚拟机。
在一种可能的情况中,在云管理服务器获取云平台服务器对应的用户登录信息之前,还包括:
步骤51:云平台服务器为预存用户信息对应的用户设置私有的安全防护功能镜像虚拟机;
相应的,云平台服务器对预设登录凭证进行CAS登录验证,并在验证通过后发送云平台服务器中的安全防护功能信息,包括:
步骤61:云平台服务器对预设登录凭证进行CAS登录验证,并在确定预设登录凭证通过验证后,确定预设登录凭证对应的用户;
步骤62:将预设登录凭证对应用户的安全防护功能镜像虚拟机所包含的安全防护功能信息发送至云管控服务器。
可以理解的是,由于云管理服务器采用模拟的方式登录至云平台服务器,因此对于云平台服务器而言,云管理服务器相当于一个内部用户,设置有对应的私有安全防护功能镜像虚拟机,因此云平台服务器在云管理服务器通过登录验证后,便会提取云管理服务器对应安全防护功能镜像虚拟机所包含的安全防护功能信息并进行发送。
S102、云管理服务器从接收到的安全防护功能信息中提取内部API接口,并利用内部API接口对云平台服务器提供的安全防护功能进行管理。
需要说明的是,本发明实施例并不限定内部API接口的具体形式,可根据实际应用需求进行设计开发。本发明实施例也不限定云管理服务器对内部API接口的具体管理方式,例如统一配置、对安全防护态势的集中分析及展示等,可根据实际应用需求进行调整。
最后,本发明实施例并不限定云管理服务器可接入管控的云平台服务器数量,既可以一台,也可以为多台,可根据实际应用需求进行设置。
基于上述实施例,本发明中的云管理服务器首先将包含CAS登录验证所需票据信息的预设登录凭证发送至云平台服务器,以使云平台服务器进行CAS登录验证,换句话说,本发明中的云管理服务器通过模拟CAS登录的方式向云平台服务器获取安全防护功能信息,而无需使用公有OpenAPI接口向云平台服务器获取安全防护功能信息;同时,由于云平台服务器会为内部用户提供丰富的内部API接口,因此本发明中的云管理服务器在登录至云平台服务器后,便可直接从接收到的安全防护功能信息中提取内部API接口,并直接通过内部API接口对云平台服务器所提供的安全防护功能进行管理,无需使用公有OpenAPI接口进行接入,可有效节省相关技术中开发及适配公有OpenAPI接口所需的研发时间,进而可有效提升云管控服务器接入安全防护功能并对其进行管控的效率。
下面根据具体的框架图及流程图介绍上述云平台安全防护功能管控方法。请参考图2及图3,图2为本发明实施例所提供的一种云平台安全防护功能管控系统的结构框图,图3为本发明实施例所提供的另一种云平台安全防护功能管控的流程图。在图2中,云管平台及云平台分别设置于云管理服务器及云平台服务器,云管平台采用模拟登录的方式接入云平台A和云平台B。每种云平台均提供诸如WAF、主机安全、日志审计等安全防护能力。在图3中,当云管平台需要接入云平台时,则采用模拟登录的方式,利用用户名及对应的密码向云平台获取对应用户的登录凭证,进而利用登录凭证进入云平台中的各种安全防护功能中进行内部API接口的获取,最后利用获取到的内部API接口实现对云平台各种安全防护功能的接入及管理。
下面对本发明实施例提供的云平台安全防护功能管控系统及计算机可读存储介质进行介绍,下文描述的云平台安全防护功能管控系统及计算机可读存储介质与上文描述的云平台安全防护功能管控方法可相互对应参照。
请参考图4,图4为本发明实施例所提供的另一种云平台安全防护功能管控系统的结构框图,该系统可以包括:云管理服务器401和云平台服务器402,其中,
云管理服务器401,用于获取云平台服务器402对应的预设登录凭证,并将预设登录凭证发送至云平台服务器402;从接收到的安全防护功能信息中提取内部API接口,并利用内部API接口对云平台服务器402提供的安全防护功能进行管理;
云平台服务器402,用于对预设登录凭证进行CAS登录验证,并在验证通过后向云管理服务器401发送安全防护功能信息。
可选地,
云管理服务器401,还用于获取云平台服务器402对应的用户登录信息,并通过云平台服务器402的登录页面将用户登录信息发送至云平台服务器402;将接收到的登录凭证设置为预设登录凭证;
云平台服务器402,还用于对用户登录信息进行校验,并在校验通过后向云管理服务器401发送用户登录信息对应的登录凭证。
可选地,
云管理服务器401,还用于对用户登录信息进行加密,并通过登录页面将加密后的用户信息发送至云平台服务器402;
云平台服务器402,还用于对用户登录信息进行解密,并利用预存用户信息对解密后的用户登录信息进行验证;若验证通过,则向云管理服务器401发送用户登录信息对应的登录凭证。
可选地,
云平台服务器402,还用于为预存用户信息对应的用户设置私有的安全防护功能镜像虚拟机;
相应地,云平台服务器402,还用于对预设登录凭证进行CAS登录验证,并在确定预设登录凭证通过验证后,确定预设登录凭证对应的用户;将预设登录凭证对应用户的安全防护功能镜像虚拟机所包含的安全防护功能信息发送至云管控服务器。
可选地,
云管理服务器401,还用于与云平台服务器402同步用户信息,以使云平台服务器402将云管理服务器401中的用户信息设置为预存用户信息。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述任意实施例的云平台安全防护功能管控方法的步骤。
由于计算机可读存储介质部分的实施例与云平台安全防护功能管控方法部分的实施例相互对应,因此计算机可读存储介质部分的实施例请参见云平台安全防护功能管控方法部分的实施例的描述,这里暂不赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的云平台安全防护功能管控方法、系统及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种云平台安全防护功能管控方法,其特征在于,包括:
云管理服务器获取云平台服务器对应的预设登录凭证,并将所述预设登录凭证发送至所述云平台服务器,以使所述云平台服务器对所述预设登录凭证进行CAS登录验证,并在验证通过后向所述云管理服务器发送安全防护功能信息;所述预设登录凭证包含所述CAS登录验证所需的票据信息;
所述云管理服务器从接收到的安全防护功能信息中提取内部API接口,并利用所述内部API接口对所述云平台服务器提供的安全防护功能进行管理。
2.根据权利要求1所述的云平台安全防护功能管控方法,其特征在于,在云管理服务器获取云平台服务器对应的预设登录凭证之前,还包括:
所述云管理服务器获取所述云平台服务器对应的用户登录信息,并通过所述云平台服务器的登录页面将所述用户登录信息发送至所述云平台服务器,以使所述云平台服务器对所述用户登录信息进行校验,并在校验通过后向所述云管理服务器发送所述用户登录信息对应的登录凭证;
所述云管理服务器将接收到的登录凭证设置为所述预设登录凭证。
3.根据权利要求2所述的云平台安全防护功能管控方法,其特征在于,所述通过所述云平台服务器的登录页面将所述用户登录信息发送至所述云平台服务器,包括:
所述云管理服务器对所述用户登录信息进行加密,并通过所述登录页面将加密后的用户信息发送至所述云平台服务器;
相应的,所述云平台服务器对所述用户登录信息进行校验,并在校验通过后向所述云管理服务器发送所述用户登录信息对应的登录凭证,包括:
所述云平台服务器对所述用户登录信息进行解密,并利用预存用户信息对解密后的用户登录信息进行验证;
若验证通过,所述云平台服务器则向所述云管理服务器发送所述用户登录信息对应的登录凭证。
4.根据权利要求3所述的云平台安全防护功能管控方法,其特征在于,在云管理服务器获取所述云平台服务器对应的用户登录信息之前,还包括:
所述云平台服务器为所述预存用户信息对应的用户设置私有的安全防护功能镜像虚拟机;
相应的,所述云平台服务器对所述预设登录凭证进行CAS登录验证,并在验证通过后发送所述云平台服务器中的安全防护功能信息,包括:
所述云平台服务器对所述预设登录凭证进行CAS登录验证,并在确定所述预设登录凭证通过验证后,确定所述预设登录凭证对应的用户;
将所述预设登录凭证对应用户的安全防护功能镜像虚拟机所包含的安全防护功能信息发送至所述云管控服务器。
5.根据权利要求3所述的云平台安全防护功能管控方法,其特征在于,在云管理服务器获取所述云平台服务器对应的用户登录信息之前,还包括:
所述云管理服务器与所述云平台服务器同步用户信息,以使所述云平台服务器将所述云管理服务器中的用户信息设置为预存用户信息。
6.一种云平台安全防护功能管控系统,其特征在于,包括:云管理服务器和云平台服务器,其中,
所述云管理服务器,用于获取云平台服务器对应的预设登录凭证,并将所述预设登录凭证发送至所述云平台服务器;从接收到的安全防护功能信息中提取内部API接口,并利用所述内部API接口对所述云平台服务器提供的安全防护功能进行管理;
所述云平台服务器,用于对所述预设登录凭证进行CAS登录验证,并在验证通过后向所述云管理服务器发送安全防护功能信息。
7.根据权利要求6所述的云平台安全防护功能管控系统,其特征在于,
所述云管理服务器,还用于获取所述云平台服务器对应的用户登录信息,并通过所述云平台服务器的登录页面将所述用户登录信息发送至所述云平台服务器;将接收到的登录凭证设置为所述预设登录凭证;
所述云平台服务器,还用于对所述用户登录信息进行校验,并在校验通过后向所述云管理服务器发送所述用户登录信息对应的登录凭证。
8.根据权利要求7所述的云平台安全防护功能管控系统,其特征在于,
所述云管理服务器,还用于对所述用户登录信息进行加密,并通过所述登录页面将加密后的用户信息发送至所述云平台服务器;
所述云平台服务器,还用于对所述用户登录信息进行解密,并利用预存用户信息对解密后的用户登录信息进行验证;若验证通过,则向所述云管理服务器发送所述用户登录信息对应的登录凭证。
9.根据权利要求8所述的云平台安全防护功能管控系统,其特征在于,
所述云平台服务器,还用于为所述预存用户信息对应的用户设置私有的安全防护功能镜像虚拟机;
相应地,所述云平台服务器,还用于对所述预设登录凭证进行CAS登录验证,并在确定所述预设登录凭证通过验证后,确定所述预设登录凭证对应的用户;将所述预设登录凭证对应用户的安全防护功能镜像虚拟机所包含的安全防护功能信息发送至所述云管控服务器。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1至5任一项所述的云平台安全防护功能管控方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110650029.4A CN113395275B (zh) | 2021-06-10 | 2021-06-10 | 一种云平台安全防护功能管控方法、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110650029.4A CN113395275B (zh) | 2021-06-10 | 2021-06-10 | 一种云平台安全防护功能管控方法、系统及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113395275A true CN113395275A (zh) | 2021-09-14 |
CN113395275B CN113395275B (zh) | 2022-05-24 |
Family
ID=77620382
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110650029.4A Active CN113395275B (zh) | 2021-06-10 | 2021-06-10 | 一种云平台安全防护功能管控方法、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113395275B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116346504A (zh) * | 2023-05-30 | 2023-06-27 | 北京安博通科技股份有限公司 | 模拟cas认证登录和压力测试方法、装置及电子设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180191682A1 (en) * | 2015-08-19 | 2018-07-05 | Huawei Technologies Co., Ltd. | Method and apparatus for deploying security access control policy |
CN109218326A (zh) * | 2018-10-10 | 2019-01-15 | 广州虎牙信息科技有限公司 | 登录验证方法、装置、存储介质及服务器 |
CN109787847A (zh) * | 2019-04-01 | 2019-05-21 | 山东浪潮云信息技术有限公司 | 一种云防火墙全生命周期自动化管理系统及方法 |
CN110881039A (zh) * | 2019-11-27 | 2020-03-13 | 杭州安恒信息技术股份有限公司 | 一种云安全管理系统 |
CN110932900A (zh) * | 2019-11-29 | 2020-03-27 | 杭州安恒信息技术股份有限公司 | 云管理平台与云安全管理平台业务对接的方法和系统 |
CN111641676A (zh) * | 2020-04-28 | 2020-09-08 | 广州市申迪计算机系统有限公司 | 一种第三方云监控服务的构建方法及装置 |
CN111970242A (zh) * | 2020-07-15 | 2020-11-20 | 深信服科技股份有限公司 | 云安全防护方法、装置及存储介质 |
-
2021
- 2021-06-10 CN CN202110650029.4A patent/CN113395275B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180191682A1 (en) * | 2015-08-19 | 2018-07-05 | Huawei Technologies Co., Ltd. | Method and apparatus for deploying security access control policy |
CN109218326A (zh) * | 2018-10-10 | 2019-01-15 | 广州虎牙信息科技有限公司 | 登录验证方法、装置、存储介质及服务器 |
CN109787847A (zh) * | 2019-04-01 | 2019-05-21 | 山东浪潮云信息技术有限公司 | 一种云防火墙全生命周期自动化管理系统及方法 |
CN110881039A (zh) * | 2019-11-27 | 2020-03-13 | 杭州安恒信息技术股份有限公司 | 一种云安全管理系统 |
CN110932900A (zh) * | 2019-11-29 | 2020-03-27 | 杭州安恒信息技术股份有限公司 | 云管理平台与云安全管理平台业务对接的方法和系统 |
CN111641676A (zh) * | 2020-04-28 | 2020-09-08 | 广州市申迪计算机系统有限公司 | 一种第三方云监控服务的构建方法及装置 |
CN111970242A (zh) * | 2020-07-15 | 2020-11-20 | 深信服科技股份有限公司 | 云安全防护方法、装置及存储介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116346504A (zh) * | 2023-05-30 | 2023-06-27 | 北京安博通科技股份有限公司 | 模拟cas认证登录和压力测试方法、装置及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN113395275B (zh) | 2022-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103581108B (zh) | 一种登录验证方法、客户端、服务器及系统 | |
CN105187362B (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
KR101722631B1 (ko) | 프록시를 사용하여 자원들에의 보안 액세스 | |
CN103563294B (zh) | 用于云计算平台安全性的认证和授权方法 | |
EP1914658B1 (en) | Identity controlled data center | |
CN112000951B (zh) | 一种访问方法、装置、系统、电子设备及存储介质 | |
CN107122674B (zh) | 一种应用于运维审计系统的oracle数据库的访问方法 | |
CN109522726A (zh) | 小程序的鉴权方法、服务器及计算机可读存储介质 | |
CN111371805A (zh) | 基于Token的统一身份认证接口及方法 | |
US10257171B2 (en) | Server public key pinning by URL | |
WO2021139338A1 (zh) | 一种数据访问权限验证方法、装置、计算机设备及存储介质 | |
US20160241536A1 (en) | System and methods for user authentication across multiple domains | |
US9942200B1 (en) | End user authentication using a virtual private network | |
CN110730077A (zh) | 一种微服务身份认证和接口鉴权的方法及其系统 | |
US11790054B2 (en) | Method for license authentication, and node, system and computer-readable storage medium for the same | |
CN113923020A (zh) | SaaS多租户架构的微服务鉴权方法、装置、及设备 | |
CN113014444A (zh) | 一种物联网设备生产测试系统及安全保护方法 | |
CN109362074A (zh) | 一种混合模式APP中h5与服务端安全通讯的方法 | |
CN111143822A (zh) | 一种应用系统访问方法及装置 | |
CN111566619A (zh) | 虚拟桌面中的本地映射账户 | |
CN106936797A (zh) | 一种云中虚拟机磁盘及文件加密密钥的管理方法和系统 | |
CN113872992B (zh) | 一种在BMC系统中实现远程Web访问强安全认证的方法 | |
CN113395275B (zh) | 一种云平台安全防护功能管控方法、系统及存储介质 | |
CN108650209B (zh) | 一种单点登录的方法、系统、装置及认证方法 | |
CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |