CN114866568A - 一种智能化云计算管理系统及方法 - Google Patents
一种智能化云计算管理系统及方法 Download PDFInfo
- Publication number
- CN114866568A CN114866568A CN202110150230.6A CN202110150230A CN114866568A CN 114866568 A CN114866568 A CN 114866568A CN 202110150230 A CN202110150230 A CN 202110150230A CN 114866568 A CN114866568 A CN 114866568A
- Authority
- CN
- China
- Prior art keywords
- client
- storage library
- cloud
- cloud computing
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Abstract
本发明公开了一种智能化云计算管理系统及方法,涉及云计算技术领域,所述系统包括:包括客户端、访问控制装置、云中心、安全云计算装置和代理装置;所述客户端与访问控制装置连接,提供给用户访问系统,所述访问控制装置信号与云中心相连接,配置用于对通过客户端访问系统的用户进行验证;所述云中心与所述安全云计算装置相连,所述代理装置安装在所述安全云计算装置上且与所述云中心建立通信连接,所述云中心包括独立存储库、隔离存储库和共享存储库,所述独立存储库、隔离存储库和共享存储库之间设有传输通道,所述独立存储库、隔离存储库和共享存储库之间通过传输通道两两互联。其通过对访问系统的用户进行多重用户验证,以及对系统内的数据尽心多种形式的存储,极大提升了系统的安全性。
Description
技术领域
本发明涉及云计算技术领域,特别是涉及一种智能化云计算管理系统及方法。
背景技术
云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。
云系统上的资源数据十分庞大,同时资源信息更新速度快,想要精准、可靠的动态信息需要有效途径确保信息的快捷性。而云系统能够为动态信息进行有效部署,同时兼备资源监控功能,有利于对资源的负载、使用情况进行管理。其次,资源监控作为资源管理的“血液”,对整体系统性能起关键作用,一旦系统资源监管不到位,信息缺乏可靠性那么其他子系统引用了错误的信息,必然对系统资源的分配造成不利影响。因此贯彻落实资源监控工作刻不容缓。资源监控过程中,只要在各个云服务器上部署Agent代理程序便可进行配置与监管活动,比如通过一个监视服务器连接各个云资源服务器,然后以周期为单位将资源的使用情况发送至数据库,由监视服务器综合数据库有效信息对所有资源进行分析,评估资源的可用性,最大限度提高资源信息的有效性。
发明内容
鉴于此,本发明的目的是提供一种智能化云计算管理系统及方法,其通过对访问系统的用户进行多重用户验证,以及对系统内的数据尽心多种形式的存储,极大提升了系统的安全性。
为了实现上述目的,本发明采用如下技术方案:
一种智能化云计算管理系统,所述系统包括:包括客户端、访问控制装置、云中心、安全云计算装置和代理装置;所述客户端与访问控制装置连接,提供给用户访问系统,所述访问控制装置信号与云中心相连接,配置用于对通过客户端访问系统的用户进行验证;所述云中心与所述安全云计算装置相连,所述代理装置安装在所述安全云计算装置上且与所述云中心建立通信连接,所述云中心包括独立存储库、隔离存储库和共享存储库,所述独立存储库、隔离存储库和共享存储库之间设有传输通道,所述独立存储库、隔离存储库和共享存储库之间通过传输通道两两互联;所述安全云计算装置包括主板、数字证书运算存储单元和指纹仪,所述主板通过所述传输通道与所述云中心的独立存储库、隔离存储库和共享存储库分别相连,所述数字证书运算存储单元集成在所述主板上,所述指纹仪与所述数字证书运算存储单元相连。
进一步的,所述访问控制装置包括:获取单元,用于获取输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;确定单元,用于确定所述客户端的不可自行更改的客户端标识;第一判断单元,用于判断所述用户名对应的普通密码是否正确,若是,则执行第二判断单元;否则,通过发送单元通知所述客户端登录失败;第二判断单元,在所述第一判断单元判断出所述用户名对应的普通密码正确时,则用于通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通过发送单元通知所述客户端登录成功,且允许所述客户端使用所述云机器;否则,通过发送单元通知所述客户端登录失败;发送单元,用于向所述客户端发送登录成功或失败的信息。
进一步的,所述动态密码为由所述分发认证服务器预先分配给所述客户端的密码种子生成的,所述密码种子周期性地更新所述动态密码。
进一步的,所述普通密码为数字、字符或由其二者相组合而成的。
进一步的,所述独立存储库、隔离存储库和共享存储库中分别设有一个标识码。
进一步的,所述代理装置把要传输至云中心的数据根据情况分类并标识,该标识和对应的标识码对应。
一种智能化云计算管理方法,所述方法执行以下步骤:
步骤1:用户通过客户端访问系统;
步骤2:对用户进行访问控制;
步骤3:对系统中的数据进行存储控制,包括:隔离存储、独立存储和共享存储。
进一步的,所述步骤2:对用户进行访问控制的方法包括:获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;确定所述客户端的不可自行更改的客户端标识;当判断出所述用户名对应的普通密码正确时,则通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端登录成功,且允许所述客户端使用所述云机器,否则,通知所述客户端登录失败;当判断出所述用户名对应的普通密码不正确时,则通知所述客户端登录失败;其中,所述客户端标识是由客户端向分发认证服务器提供的。
与现有技术相比,本发明实现的有益效果:其通过对访问系统的用户进行多重用户验证,以及对系统内的数据尽心多种形式的存储,极大提升了系统的安全性。
附图说明
以下结合附图和具体实施方式来进一步详细说明本发明:
图1为本发明实施例公开的一种智能化云计算管理系统的系统结构示意图;
图2为本发明实施例公开的一种智能化云计算管理方法的方法流程示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效。
须知,本说明书所附图式所绘示的结构、比例、大小等,均仅配置用于配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非配置用于限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。同时,本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语,亦仅为便于叙述的明了,而非配置用于限定本发明可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本发明可实施的范畴。
实施例1
如图1所示,一种智能化云计算管理系统,所述系统包括:包括客户端、访问控制装置、云中心、安全云计算装置和代理装置;所述客户端与访问控制装置连接,提供给用户访问系统,所述访问控制装置信号与云中心相连接,配置用于对通过客户端访问系统的用户进行验证;所述云中心与所述安全云计算装置相连,所述代理装置安装在所述安全云计算装置上且与所述云中心建立通信连接,所述云中心包括独立存储库、隔离存储库和共享存储库,所述独立存储库、隔离存储库和共享存储库之间设有传输通道,所述独立存储库、隔离存储库和共享存储库之间通过传输通道两两互联;所述安全云计算装置包括主板、数字证书运算存储单元和指纹仪,所述主板通过所述传输通道与所述云中心的独立存储库、隔离存储库和共享存储库分别相连,所述数字证书运算存储单元集成在所述主板上,所述指纹仪与所述数字证书运算存储单元相连。
具体的,黑客攻击指的是利用一些非法的手段进入云计算的安全系统,给云计算的安全网络带来一定的破坏的行为,黑客入侵到云计算后,使云计算的操作带来未知性,同时造成的损失也很大,且造成的损失无法预测,所以黑客入侵给云计算带来的危害大于病毒给云计算带来的危害。此外,黑客入侵的速度远大于安全评估和安全系统的更新速度,使得当今黑客入侵到电脑后,给云计算带来巨大的损失,同时技术也无法对黑客攻击进行预防,这也是造成当今云计算不安全的问题之一。
实施例2
在上一实施例的基础上,所述访问控制装置包括:获取单元,用于获取输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;确定单元,用于确定所述客户端的不可自行更改的客户端标识;第一判断单元,用于判断所述用户名对应的普通密码是否正确,若是,则执行第二判断单元;否则,通过发送单元通知所述客户端登录失败;第二判断单元,在所述第一判断单元判断出所述用户名对应的普通密码正确时,则用于通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通过发送单元通知所述客户端登录成功,且允许所述客户端使用所述云机器;否则,通过发送单元通知所述客户端登录失败;发送单元,用于向所述客户端发送登录成功或失败的信息。
具体的,信息保密性是云计算技术的首要问题,也是当前云计算技术的主要问题。比如,用户的资源被一些企业进行资源共享。网络环境的特殊性使得人们可以自由的浏览相关薪资资源,信息资源泄漏是难以避免的,如果技术保密性不足就可能严重影响到信息资源的所有者。
实施例3
在上一实施例的基础上,所述动态密码为由所述分发认证服务器预先分配给所述客户端的密码种子生成的,所述密码种子周期性地更新所述动态密码。
具体的,用户可以在云计算服务提供商处上传自己的数据资料,相比于传统的利用自己计算机或硬盘的存储方式,此时需要建立账号和密码完成虚拟信息的存储和获取。这种方式虽然为用户的信息资源获取和存储提供了方便,但用户失去了对数据资源的控制,而服务商则可能存在对资源的越权访问现象,从而造成信息资料的安全难以保障。
实施例4
在上一实施例的基础上,所述普通密码为数字、字符或由其二者相组合而成的。
具体的,当前,云计算机服务由供应商提供,为保障信息安全,供应商应针对用户端的需求情况,设置相应的访问权限,进而保障信息资源的安全分享。在开放式的互联网环境之下,供应商一方面要做好访问权限的设置工作,强化资源的合理分享及应用;另一方面,要做好加密工作,从供应商到用户都应强化信息安全防护,注意网络安全构建,有效保障用户安全。因此,云计算机技术的发展,应强化安全技术体系的构建,在访问权限的合理设置中,提高信息防护水平。
实施例5
在上一实施例的基础上,所述独立存储库、隔离存储库和共享存储库中分别设有一个标识码。
实施例6
在上一实施例的基础上,所述代理装置把要传输至云中心的数据根据情况分类并标识,该标识和对应的标识码对应。
实施例7
一种智能化云计算管理方法,如图2所示,所述方法执行以下步骤:
步骤1:用户通过客户端访问系统;
步骤2:对用户进行访问控制;
步骤3:对系统中的数据进行存储控制,包括:隔离存储、独立存储和共享存储。
实施例8
在上一实施例的基础上,所述步骤2:对用户进行访问控制的方法包括:获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;确定所述客户端的不可自行更改的客户端标识;当判断出所述用户名对应的普通密码正确时,则通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端登录成功,且允许所述客户端使用所述云机器,否则,通知所述客户端登录失败;当判断出所述用户名对应的普通密码不正确时,则通知所述客户端登录失败;其中,所述客户端标识是由客户端向分发认证服务器提供的。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的存储装置、处理装置的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域技术人员应该能够意识到,结合本文中所公开的实施例描述的各示例的装置、方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,软件装置、方法步骤对应的程序可以置于随机存储装置(RAM)、内存、只读存储装置(ROM)、电可编程ROM、电可擦除可编程ROM、寄存装置、硬盘、可移动磁盘、CD~ROM、或技术领域内所公知的任意其它形式的存储介质中。为了清楚地说明电子硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
术语“第一”、“第二”等是配置用于区别类似的对象,而不是配置用于描述或表示特定的顺序或先后次序。
术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置/装置不仅包括那些要素,而且还包括没有明确列出的其它要素,或者还包括这些过程、方法、物品或者装置/装置所固有的要素。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述,仅为本发明的较佳实施例而已,并非配置用于限定本发明的保护范围。
上述实施例仅例示性说明本发明的原理及其功效,而非配置用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (8)
1.一种智能化云计算管理系统,其特征在于,所述系统包括:包括客户端、访问控制装置、云中心、安全云计算装置和代理装置;所述客户端与访问控制装置连接,提供给用户访问系统,所述访问控制装置信号与云中心相连接,配置用于对通过客户端访问系统的用户进行验证;所述云中心与所述安全云计算装置相连,所述代理装置安装在所述安全云计算装置上且与所述云中心建立通信连接,所述云中心包括独立存储库、隔离存储库和共享存储库,所述独立存储库、隔离存储库和共享存储库之间设有传输通道,所述独立存储库、隔离存储库和共享存储库之间通过传输通道两两互联;所述安全云计算装置包括主板、数字证书运算存储单元和指纹仪,所述主板通过所述传输通道与所述云中心的独立存储库、隔离存储库和共享存储库分别相连,所述数字证书运算存储单元集成在所述主板上,所述指纹仪与所述数字证书运算存储单元相连。
2.如权利要求1所述的系统,其特征在于,所述访问控制装置包括:获取单元,用于获取输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;确定单元,用于确定所述客户端的不可自行更改的客户端标识;第一判断单元,用于判断所述用户名对应的普通密码是否正确,若是,则执行第二判断单元;否则,通过发送单元通知所述客户端登录失败;第二判断单元,在所述第一判断单元判断出所述用户名对应的普通密码正确时,则用于通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通过发送单元通知所述客户端登录成功,且允许所述客户端使用所述云机器;否则,通过发送单元通知所述客户端登录失败;发送单元,用于向所述客户端发送登录成功或失败的信息。
3.如权利要求2所述的系统,其特征在于,所述动态密码为由所述分发认证服务器预先分配给所述客户端的密码种子生成的,所述密码种子周期性地更新所述动态密码。
4.如权利要求3所述的系统,其特征在于,所述普通密码为数字、字符或由其二者相组合而成的。
5.如权利要求4所述的系统,其特征在于,所述独立存储库、隔离存储库和共享存储库中分别设有一个标识码。
6.如权利要求5所述的系统,其特征在于,所述代理装置把要传输至云中心的数据根据情况分类并标识,该标识和对应的标识码对应。
7.一种基于权利要求1至6之一所述系统的智能化云计算管理方法,其特征在于,所述方法执行以下步骤:
步骤1:用户通过客户端访问系统;
步骤2:对用户进行访问控制;
步骤3:对系统中的数据进行存储控制,包括:隔离存储、独立存储和共享存储。
8.如权利要求7所述的方法,其特征在于,所述步骤2:对用户进行访问控制的方法包括:获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;确定所述客户端的不可自行更改的客户端标识;当判断出所述用户名对应的普通密码正确时,则通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端登录成功,且允许所述客户端使用所述云机器,否则,通知所述客户端登录失败;当判断出所述用户名对应的普通密码不正确时,则通知所述客户端登录失败;其中,所述客户端标识是由客户端向分发认证服务器提供的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110150230.6A CN114866568A (zh) | 2021-02-03 | 2021-02-03 | 一种智能化云计算管理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110150230.6A CN114866568A (zh) | 2021-02-03 | 2021-02-03 | 一种智能化云计算管理系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114866568A true CN114866568A (zh) | 2022-08-05 |
Family
ID=82622794
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110150230.6A Pending CN114866568A (zh) | 2021-02-03 | 2021-02-03 | 一种智能化云计算管理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114866568A (zh) |
-
2021
- 2021-02-03 CN CN202110150230.6A patent/CN114866568A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11245687B2 (en) | Hardware-based device authentication | |
AU2019206006B2 (en) | System and method for biometric protocol standards | |
US7788366B2 (en) | Centralized network control | |
Liu et al. | A survey: Typical security issues of software-defined networking | |
Bhathal et al. | Big data: Hadoop framework vulnerabilities, security issues and attacks | |
US20180054460A1 (en) | Techniques to provide network security through just-in-time provisioned accounts | |
CN114553540B (zh) | 基于零信任的物联网系统、数据访问方法、装置及介质 | |
CN111131176B (zh) | 资源访问控制方法、装置、设备及存储介质 | |
CN110855709A (zh) | 安全接入网关的准入控制方法、装置、设备和介质 | |
CN107315950B (zh) | 一种云计算平台管理员权限最小化的自动化划分方法及访问控制方法 | |
CN110719298A (zh) | 支持自定义更改特权账号密码的方法及装置 | |
CN114003943A (zh) | 一种用于机房托管管理的安全双控管理平台 | |
CN111131170A (zh) | 主机审计系统的客户端策略处理方法 | |
CN114138590A (zh) | Kubernetes集群的运维处理方法、装置及电子设备 | |
CN111212077B (zh) | 主机访问系统及方法 | |
CN112464213B (zh) | 一种操作系统访问控制方法、装置、设备及存储介质 | |
CN116170199A (zh) | 一种基于物联网网关的设备接入验证系统 | |
CN114866568A (zh) | 一种智能化云计算管理系统及方法 | |
CN105653928B (zh) | 一种面向大数据平台的拒绝服务检测方法 | |
CN107612917B (zh) | 云计算环境下对日志存储使用3des加密算法加密的方法 | |
EP3243313B1 (en) | System and method for monitoring a computer system using machine interpretable code | |
CN113949578B (zh) | 基于流量的越权漏洞自动检测方法、装置及计算机设备 | |
RU2169942C1 (ru) | Распределенная система защиты вычислительных систем и сетей | |
RU2648942C1 (ru) | Система защиты информации от несанкционированного доступа | |
CN114912104A (zh) | 基于容器宿主机的安全保护方法、装置以及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |