CN115277085B - 一种云计算平台身份认证和权限管理的方法及相关设备 - Google Patents
一种云计算平台身份认证和权限管理的方法及相关设备 Download PDFInfo
- Publication number
- CN115277085B CN115277085B CN202210719302.9A CN202210719302A CN115277085B CN 115277085 B CN115277085 B CN 115277085B CN 202210719302 A CN202210719302 A CN 202210719302A CN 115277085 B CN115277085 B CN 115277085B
- Authority
- CN
- China
- Prior art keywords
- user
- service
- data
- module
- subsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本申请提供了一种云计算平台身份认证和权限管理的方法及相关设备。本申请中,由运行子系统接收用户发送的用户访问请求;向调控云子系统发送数据查询请求;接收所述调控云子系统发送的响应消息,所述响应消息为与所述数据查询请求对应的用户数据、身份特征数据和控制策略数据;根据所述用户数据和身份特征数据判断所述用户是否为合法用户;若是,则进一步根据所述用户数据和所述控制数据判断所述用户的访问请求是否为合法访问请求;若是,则向所述用户发送所述用户访问请求所对应的响应消息。对用户数据和访问权限进行统一、安全、便捷的管理,防止因用户身份认证和权限管理混乱而引起的服务中断、访问资源的非法窃取。
Description
技术领域
本公开涉及数据处理技术领域,尤其涉及一种云计算平台身份认证和权限管理的方法及相关设备。
背景技术
云计算的广泛使用,可以有效节省物理硬件设备的投入,充分利用物理硬件设备的硬件资源,从而达到节能、减排和提升效率的目的。而云计算平台正是云计算的具体应用方式之一,如何以一种安全可靠、方便灵活的方式来实现云计算平台用户的身份认证和权限管理,是当前云计算平台应用中需重点关注的问题之一。
云计算平台中通过部署大量的应用程序用户提供不同的应用服务,其用户身份认证和权限管理是一个复杂的管理难题,如何实现统一、安全、便捷的用户身份和权限管理,这将直接导致云计算平台应用效率的提升,以及云计算平台安全可靠运行的关键,防止因用户身份认证和权限管理混乱而引起的服务中断、访问资源的非法窃取等。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本申请的目的在于提供一种云计算平台身份认证和权限管理的方法及相关设备,至少在一定程度上克服现有技术存在的问题,进而对用户数据和访问权限进行统一、安全、便捷的管理,提升云计算平台的应用效率及安全性,防止因用户身份认证和权限管理混乱而引起的服务中断、访问资源的非法窃取的目的。
本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本发明的实践而习得。
根据本申请的一个方面,提供一种云计算平台身份认证和权限管理的方法,应用于运行子系统,包括:接收用户发送的用户访问请求;向调控云子系统发送数据查询请求;接收所述调控云子系统发送的响应消息,所述响应消息为与所述数据查询请求对应的用户数据、身份特征数据和控制策略数据;根据所述用户数据和身份特征数据判断所述用户是否为合法用户;若是,则进一步根据所述用户数据和所述控制数据判断所述用户的访问请求是否为合法访问请求;若是,则向所述用户发送所述用户访问请求所对应的响应消息。
在本申请的一个实施例中,所述接收所述调控云子系统发送的响应消息之后,还包括:对所述用户数据进行过滤,输出目标数据;对所述目标数据进行存储。
本申请的另一个方面,提供一种云计算平台身份认证和权利管理系统,包括:云计算平台身份认证与权限管理系统包括调控云子系统和运行子系统;所述调控云子系统包括第一身份认证模块和第一访问控制模块;所述运行子系统包括第二访问控制模块;所述第一身份认证模块用于对所述运行子系统的客户机/服务器应用和所述调控云子系统的浏览器/服务器应用进行身份认证;所述第一访问控制模块用于对所述运行子系统的浏览器/服务器应用和所述调控云子系统的浏览器/服务器应用进行访问权限认证;所述第二访问控制模块用于对所述运行子系统的浏览器/服务器应用进行访问权限认证。
在本申请的一个实施例中,所述调控云子系统还包括:用户查询服务模块,用于支持用户数据的按需查询。
在本申请的一个实施例中,所述运行子系统向所述调控云子系统发送数据查询请求;所述运行子系统接收所述调控云子系统发送的响应消息,所述响应消息为与所述数据查询请求对应的用户数据。
在本申请的一个实施例中,所述运行子系统还包括C++服务模块、服务总线、C++应用模块和全局服务管理中心模块;所述调控云子系统还包括JAVA服务模块、分布式服务框架、JAVA应用模块和服务管理中心模块;所述C++服务模块向所述全局服务管理中心模块发送服务注册请求;所述全局服务管理中心模块将C++服务定位至所述C++应用模块和所述JAVA应用模块;所述JAVA应用模块调用所述服务总线的JAVA服务定位接口,获取服务IP和端口信息;所述JAVA应用模块调用所述服务总线的JAVA服务调用接口,向C++服务模块发送服务请求;所述C++服务模块向所述JAVA应用模块发送服务响应消息。
在本申请的一个实施例中,所述运行子系统还包括C++服务模块、服务总线、C++应用模块、全局服务管理中心模块和第一服务网关;所述调控云子系统还包括JAVA服务模块、分布式服务框架、JAVA应用模块、服务管理中心模块和第二服务网关;所述JAVA服务模块通过分布式服务框架的总线接口向所述服务管理中心模块发送服务注册请求;所述C++应用模块调用所述服务总线接口向所述第一服务网关发送服务请求;所述第一服务网关将所述服务请求转发至所述第二服务网关;所述第二服务网关通过分布式服务器框架的泛化调用机制调用JAVA服务模块;所述JAVA服务模块将所述服务请求对应的响应信息通过所述第二服务网关发送至所述第一服务网关;所述第一服务网关将所述响应消息发送至C++应用模块。
根据本申请的再一个方面,提供一种云计算平台身份认证和权利管理的装置,包括:接收模块,被配置为接收用户发送的用户访问请求;接收所述调控云子系统发送的响应消息,所述响应消息为与所述数据查询请求对应的用户数据、身份特征数据和控制策略数据;处理模块,被配置为根据所述用户数据和身份特征数据判断所述用户是否为合法用户;若是,则进一步根据所述用户数据和所述控制数据判断所述用户的访问请求是否为合法访问请求;发送模块,被配置为向调控云子系统发送数据查询请求;若是,则向所述用户发送所述用户访问请求所对应的响应消息。
根据本申请的又一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述的云计算平台身份认证和权限管理的方法。
根据本申请的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的云计算平台身份认证和权限管理的方法。
本申请所提供的一种云计算平台身份认证和权限管理的方法,应用于运行子系统,接收用户发送的用户访问请求;向调控云子系统发送数据查询请求;接收所述调控云子系统发送的响应消息,所述响应消息为与所述数据查询请求对应的用户数据、身份特征数据和控制策略数据;根据所述用户数据和身份特征数据判断所述用户是否为合法用户;若是,则进一步根据所述用户数据和所述控制数据判断所述用户的访问请求是否为合法访问请求;若是,则向所述用户发送所述用户访问请求所对应的响应消息。本申请通过调控云子系统为运行子系统的客户机/服务器应用和浏览器/服务器应用提供身份认证服务和访问控制服务,由调控云子系统统一管理已注册用户的用户数据、身份特征数据和控制策略数据,实现对运行子系统的管理,进而对用户数据和访问权限进行统一、安全、便捷的管理,提升云计算平台的应用效率及安全性,防止因用户身份认证和权限管理混乱而引起的服务中断、访问资源的非法窃取。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本申请一实施例所提供的一种云计算平台身份认证和权限管理的方法的流程图;
图2示出本申请一实施例所提供的一种云计算平台身份认证和权限管理的方法的另一流程图;
图3示出本申请一实施例所提供的一种云计算平台身份认证和权限管理系统的架构示意图;
图4示出本申请一实施例所提供的一种云计算平台身份认证和权限管理系统的另一架构示意图;
图5示出了本申请一实施例所提供的一种云计算平台身份认证和权限管理的装置的结构示意图;
图6示出了本申请一实施例所提供的一种电子设备的结构示意图;
图7示出了本申请一实施例所提供的一种存储介质的示意图。
具体实施方式
现在将参照附图来详细描述本申请的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本申请的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,不作为对本申请及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
另外,本申请各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本申请要求的保护范围之内。
需要说明的是,本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由权利要求部分指出。
应当理解的是,本申请并不局限于下面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
下面结合图1-图2来描述根据本申请示例性实施方式的用于进行云计算平台身份认证和权限管理的方法。需要注意的是,下述应用场景仅是为了便于理解本申请的精神和原理而示出,本申请的实施方式在此方面不受任何限制。相反,本申请的实施方式可以应用于适用的任何场景。
一种实施方式中,本申请还提出一种云计算平台身份认证和权限管理的方法。图1示意性地示出了根据本申请实施方式的一种云计算平台身份认证和权限管理的方法的流程示意图。如图1所示,该方法应用于运行子系统,包括:
S101,接收用户发送的用户访问请求。
一种方式中,运行子系统获取当前用户的用户数据和当前用户所发送的用户访问请求,以便于运行子系统进一步判断当前用户是否为合法用户,及是否有对应的权限获取所访问的内容。
S102,向调控云子系统发送数据查询请求。
一种方式中,由于运行子系统本地没有存储用于识别当前用户身份认证和访问控制的相关数据,运行子系统为了进一步判断当前用户是否为合法用户,及是否有对应的权限获取所访问的内容,需向调控云子系统发送数据查询请求,进而获取识别当前用户身份认证和访问控制的相关数据。
S103,接收所述调控云子系统发送的响应消息,所述响应消息为与所述数据查询请求对应的用户数据、身份特征数据和控制策略数据。
一种方式中,运行子系统向调控云子系统发送数据查询请求,获取已注册用户的用户数据、对应的身份特征数据以及控制策略数据。
S104,根据所述用户数据和身份特征数据判断所述用户是否为合法用户;
若是,则进一步根据所述用户数据和所述控制数据判断所述用户的访问请求是否为合法访问请求;
若是,则向所述用户发送所述用户访问请求所对应的响应消息。
一种方式中,运行子系统根据从调控云子系统所接收到的已注册的用户数据、对应的身份特征数据和对应的控制策略数据,对当前用户进行处理,通过将当前用户的用户数据和身份特征数据与已注册的用户数据和对应的身份特征数据进行比对,若在已注册的用户数据中发现当前用户的用户数据且当前用户的身份特征数据与已注册的用户数据中对应用户的身份特征数据相一致,则确认当前用户为合法用户。
此外,运行子系统在确认当前用户为合法用户之后,将进一步确认当前用户的访问权限,具体如下:运行子系统根据从调控云子系统所接收到的当前用户的控制策略数据确认当前用户的访问权限,运行子系统通过接收用户发送的用户访问请求,进而确认当前用户所访问的内容,并通过控制策略数据确认当前用户的用户访问请求是否为合法访问请求。例如,根据当前用户的控制策略数据确认当前用户具有可以访问公司A项目的工作信息,但不可以访问公司B项目的工作信息的权限。此时,若当前用户想获取公司A项目的工作信息,由于当前用户具有该访问权限,因此,当前用户的访问请求是合法访问请求,此时,运行子系统将向当前用户返回其所请求的具体内容。若当前用户想获取公司B项目的工作信息,由于当前用户不具有该访问权限,因此,当前用户的访问请求是非法访问请求,此时,运行子系统将拒绝当前用户所请求的具体内容,向其发送错误响应消息。
本申请中由运行子系统接收用户发送的用户访问请求;向调控云子系统发送数据查询请求;接收所述调控云子系统发送的响应消息,所述响应消息为与所述数据查询请求对应的用户数据、身份特征数据和控制策略数据;根据所述用户数据和身份特征数据判断所述用户是否为合法用户;若是,则进一步根据所述用户数据和所述控制数据判断所述用户的访问请求是否为合法访问请求;若是,则向所述用户发送所述用户访问请求所对应的响应消息。本申请通过调控云子系统为运行子系统的客户机/服务器应用和浏览器/服务器应用提供身份认证服务和访问控制服务,由调控云子系统统一管理已注册用户的用户数据、身份特征数据和控制策略数据,实现对运行子系统的管理,进而对用户数据和访问权限进行统一、安全、便捷的管理,提升云计算平台的应用效率及安全性,防止因用户身份认证和权限管理混乱而引起的服务中断、访问资源的非法窃取。
可选地,在基于本申请上述方法的另一个实施例中,如图2所示,在S103(所述接收所述调控云子系统发送的响应消息)中,可以实施下述步骤:
对所述用户数据进行过滤,输出目标数据;
对所述目标数据进行存储。
一种实施方式中,运行子系统从调控云子系统按需查询用户数据,并在本地保存必要信息,例如用户名、登录名、组织机构等信息。当运行子系统需要获取用户其他信息数据时,向调控云子系统发送数据查询请求,进而获取所需的用户其他信息数据。从而有效的减少了运行子系统的存储压力,且有效控制了运行子系统数据泄露的危险性,进而提升云计算平台的应用效率及安全性。
一种实施方式中,如图3所示,本申请还提供一种云计算平台身份认证与权限管理系统,包括:
云计算平台身份认证与权限管理系统包括调控云子系统和运行子系统;
所述调控云子系统包括第一身份认证模块和第一访问控制模块;
所述运行子系统包括第二访问控制模块;
所述第一身份认证模块用于对所述运行子系统的客户机/服务器应用和所述调控云子系统的浏览器/服务器应用进行身份认证;
所述第一访问控制模块用于对所述运行子系统的浏览器/服务器应用和所述调控云子系统的浏览器/服务器应用进行访问权限认证;
所述第二访问控制模块用于对所述运行子系统的浏览器/服务器应用进行访问权限认证。
一种实施方式中,运行子系统通过调控云子系统的身份认证模块和访问控制模块分别对客户机/服务器应用进行身份认证,以及对浏览器/服务器应用进行访问权限认证,其中,运行子系统可以通过密码、数字证书、生物特征等身份认证方式确认用户身份,避免非法用户进入系统。运行子系统通过预定义的权限约束规则对用户访问系统的能力进行限制,避免用户的非法操作。本申请基于数据特性考虑,采用“统一身份认证、自治访问控制”的方案,融合两个子平台的权限管理功能,实现“一套凭证、单端维护”的目的。
本申请中,云计算平台身份认证与权限管理系统包括调控云子系统和运行子系统;其中,调控云子系统包括第一身份认证模块和第一访问控制模块;运行子系统包括第二访问控制模块;第一身份认证模块用于对运行子系统的客户机/服务器应用和调控云子系统的浏览器/服务器应用进行身份认证;第一访问控制模块用于对运行子系统的浏览器/服务器应用和调控云子系统的浏览器/服务器应用进行访问权限认证;第二访问控制模块用于对运行子系统的浏览器/服务器应用进行访问权限认证。本申请通过调控云子系统为运行子系统的客户机/服务器应用和浏览器/服务器应用提供身份认证服务和访问控制服务,由调控云子系统统一管理已注册用户的用户数据、身份特征数据和控制策略数据,实现对运行子系统的管理,进而对用户数据和访问权限进行统一、安全、便捷的管理,提升云计算平台的应用效率及安全性,防止因用户身份认证和权限管理混乱而引起的服务中断、访问资源的非法窃取。
可选地,在基于本申请上述系统的另一个实施例中,如图4所示,所述调控云子系统还包括:
用户查询服务模块,用于支持用户数据的按需查询。
一种实施方式中,当运行子系统需要获取当前用户的其他信息数据时,通过向调控云子系统发送数据查询请求,进而获取所需的用户其他信息数据。由调控云子系统统一管理已注册用户的用户数据、身份特征数据和控制策略数据,实现对运行子系统的管理,且调控云子系统设有用户查询服务模块,支持用户数据的按需查询,减少了运行子系统的存储压力,且有效控制了运行子系统数据泄露的危险性,进而提升云计算平台的应用效率及安全性。
可选地,在基于本申请上述系统的另一个实施例中,所述运行子系统向所述调控云子系统发送数据查询请求;
所述运行子系统接收所述调控云子系统发送的响应消息,所述响应消息为与所述数据查询请求对应的用户数据。
一种实施方式中,由于运行子系统本地没有存储用于识别当前用户身份认证和访问控制的相关数据,运行子系统为了进一步判断当前用户是否为合法用户,及是否有对应的权限获取所访问的内容,需向调控云子系统发送数据查询请求,进而获取识别当前用户身份认证和访问控制的相关数据,运行子系统从调控云子系统所接收到的已注册的用户数据、对应的身份特征数据和对应的控制策略数据,对当前用户进行处理,通过将当前用户的用户数据和身份特征数据与已注册的用户数据和对应的身份特征数据进行比对,若在已注册的用户数据中发现当前用户的用户数据且当前用户的身份特征数据与已注册的用户数据中对应用户的身份特征数据相一致,则确认当前用户为合法用户。
此外,运行子系统在确认当前用户为合法用户之后,将进一步确认当前用户的访问权限,具体如下:运行子系统根据从调控云子系统所接收到的当前用户的控制策略数据确认当前用户的访问权限,运行子系统通过接收用户发送的用户访问请求,进而确认当前用户所访问的内容,并通过控制策略数据确认当前用户的用户访问请求是否为合法访问请求。例如,根据当前用户的控制策略数据确认当前用户具有可以访问公司A项目的工作信息,但不可以访问公司B项目的工作信息的权限。此时,若当前用户想获取公司A项目的工作信息,由于当前用户具有该访问权限,因此,当前用户的访问请求是合法访问请求,此时,运行子系统将向当前用户返回其所请求的具体内容。若当前用户想获取公司B项目的工作信息,由于当前用户不具有该访问权限,因此,当前用户的访问请求是非法访问请求,此时,运行子系统将拒绝当前用户所请求的具体内容,向其发送错误响应消息。
可选地,在基于本申请上述系统的另一个实施例中,所述运行子系统还包括C++服务模块、服务总线、C++应用模块和全局服务管理中心模块;
所述调控云子系统还包括JAVA服务模块、分布式服务框架、JAVA应用模块和服务管理中心模块;
所述C++服务模块向所述全局服务管理中心模块发送服务注册请求;
所述全局服务管理中心模块将C++服务定位至所述C++应用模块和所述JAVA应用模块;
所述JAVA应用模块调用所述服务总线的JAVA服务定位接口,获取服务IP和端口信息;
所述JAVA应用模块调用所述服务总线的JAVA服务调用接口,向C++服务模块发送服务请求;
所述C++服务模块向所述JAVA应用模块发送服务响应消息。
一种实施方式中,Dubbo服务消费者一般为JAVA语言应用程序,可通过自研服务总线JAVA服务定位接口获取服务位置信息,然后通过自研服务总线JAVA服务调用接口调用C++服务。从而融合运行子系统和调控云子系统这两个子平台的权限管理功能,实现“一套凭证、单端维护”的目的。
可选地,在基于本申请上述系统的另一个实施例中,所述运行子系统还包括C++服务模块、服务总线、C++应用模块、全局服务管理中心模块和第一服务网关;
所述调控云子系统还包括JAVA服务模块、分布式服务框架、JAVA应用模块、服务管理中心模块和第二服务网关;
所述JAVA服务模块通过分布式服务框架的总线接口向所述服务管理中心模块发送服务注册请求;
所述C++应用模块调用所述服务总线接口向所述第一服务网关发送服务请求;
所述第一服务网关将所述服务请求转发至所述第二服务网关;
所述第二服务网关通过分布式服务器框架的泛化调用机制调用JAVA服务模块;
所述JAVA服务模块将所述服务请求对应的响应信息通过所述第二服务网关发送至所述第一服务网关;
所述第一服务网关将所述响应消息发送至C++应用模块。
一种实施方式中,由于Dubbo总线未提供C++接口,因此C++服务消费者需要通过服务网关调用Dubbo服务,从而融合运行子系统和调控云子系统这两个子平台的权限管理功能,实现“一套凭证、单端维护”的目的。
一种实施方式中,如图5所示,本申请还提供一种云计算平台身份认证和权利管理的装置,包括:
接收模块501,被配置为接收用户发送的用户访问请求;接收所述调控云子系统发送的响应消息,所述响应消息为与所述数据查询请求对应的用户数据、身份特征数据和控制策略数据;
处理模块502,被配置为根据所述用户数据和身份特征数据判断所述用户是否为合法用户;若是,则进一步根据所述用户数据和所述控制数据判断所述用户的访问请求是否为合法访问请求;
发送模块503,被配置为向调控云子系统发送数据查询请求;若是,则向所述用户发送所述用户访问请求所对应的响应消息。
本申请中由运行子系统接收用户发送的用户访问请求;向调控云子系统发送数据查询请求;接收所述调控云子系统发送的响应消息,所述响应消息为与所述数据查询请求对应的用户数据、身份特征数据和控制策略数据;根据所述用户数据和身份特征数据判断所述用户是否为合法用户;若是,则进一步根据所述用户数据和所述控制数据判断所述用户的访问请求是否为合法访问请求;若是,则向所述用户发送所述用户访问请求所对应的响应消息。本申请通过调控云子系统为运行子系统的客户机/服务器应用和浏览器/服务器应用提供身份认证服务和访问控制服务,由调控云子系统统一管理已注册用户的用户数据、身份特征数据和控制策略数据,实现对运行子系统的管理,进而对用户数据和访问权限进行统一、安全、便捷的管理,提升云计算平台的应用效率及安全性,防止因用户身份认证和权限管理混乱而引起的服务中断、访问资源的非法窃取。
在本申请的另外一种实施方式中,处理模块502,被配置为:
对所述用户数据进行过滤,输出目标数据;
对所述目标数据进行存储。
本申请中,运行子系统从调控云子系统按需查询用户数据,并在本地保存必要信息,例如用户名、登录名、组织机构等信息。当运行子系统需要获取用户其他信息数据时,向调控云子系统发送数据查询请求,进而获取所需的用户其他信息数据。从而有效的减少了运行子系统的存储压力,且有效控制了运行子系统数据泄露的危险性,进而提升云计算平台的应用效率及安全性。
本申请实施例提供了一种电子设备,如图6所示,其包括处理器600,存储器601,总线602和通信接口603,所述处理器600、通信接口603和存储器601通过总线602连接;所述存储器601中存储有可在所述处理器600上运行的计算机程序,所述处理器600运行所述计算机程序时执行本申请前述任一实施方式所提供的云计算平台身份认证和权限管理的方法。
其中,存储器601可能包含高速随机存取存储器(RAM:Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口603(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网、广域网、本地网、城域网等。
总线602可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。其中,存储器601用于存储程序,所述处理器600在接收到执行指令后,执行所述程序,前述本申请实施例任一实施方式揭示的所述云计算平台身份认证和权限管理的方法可以应用于处理器600中,或者由处理器600实现。
处理器600可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器600中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器600可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器601,处理器600读取存储器601中的信息,结合其硬件完成上述方法的步骤。
本申请的上述实施例提供的电子设备与本申请实施例提供的云计算平台身份认证和权限管理的方法出于相同的发明构思,具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。
本申请实施例提供了一种计算机可读存储介质,如图7所示,所述计算机可读存储介质存储701有计算机程序,所述计算机程序被处理器702读取并运行时,实现如前述的云计算平台身份认证和权限管理的方法。
本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台电子设备(可以是空调器,制冷装置,个人计算机,服务器,或者网络设备等)或processor(处理器)执行本申请实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
本申请的上述实施例提供的计算机可读存储介质与本申请实施例提供的云计算平台身份认证和权限管理的方法出于相同的发明构思,具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。
本申请实施例提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行实现如前述所述的方法。
本申请的上述实施例提供的计算机程序产品与本申请实施例提供的云计算平台身份认证和权限管理的方法出于相同的发明构思,具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。
需要说明的是,在本申请中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者还是包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本申请中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于云计算平台身份认证和权限管理的方法、电子装置、电子设备、以及可读存储介质实施例而言,由于其基本相似于上述所述云计算平台身份认证和权限管理的方法实施例,所以描述的比较简单,相关之处参见上述所述云计算平台身份认证和权限管理的方法实施例的部分说明即可。
虽然本申请披露如上,但本申请并非限定于此。任何本领域技术人员,在不脱离本申请的精神和范围内,均可作各种更动与修改,因此本申请的保护范围应当以权利要求所限定的范围为准。
Claims (8)
1.一种云计算平台身份认证和权限管理的方法,应用于运行子系统,其特征在于,包括:
接收用户发送的用户访问请求;
向调控云子系统发送数据查询请求;
接收所述调控云子系统发送的响应消息,所述响应消息为与所述数据查询请求对应的用户数据、身份特征数据和控制策略数据;
根据所述用户数据和身份特征数据判断所述用户是否为合法用户;
若是,则进一步根据所述用户数据和所述控制策略数据判断所述用户的访问请求是否为合法访问请求;
若是,则向所述用户发送所述用户访问请求所对应的响应消息。
2.根据权利要求1所述的云计算平台身份认证和权限管理的方法,其特征在于,所述,所述接收所述调控云子系统发送的响应消息之后,还包括:
对所述用户数据进行过滤,输出目标数据;
对所述目标数据进行存储。
3.一种云计算平台身份认证与权限管理系统,其特征在于,包括:
云计算平台身份认证与权限管理系统包括调控云子系统和运行子系统;
所述调控云子系统包括用户查询服务模块、第一身份认证模块和第一访问控制模块;所述运行子系统包括第二访问控制模块;
所述第一身份认证模块用于对所述运行子系统的客户机/服务器应用和所述调控云子系统的浏览器/服务器应用进行身份认证;
所述第一访问控制模块用于对所述运行子系统的浏览器/服务器应用和所述调控云子系统的浏览器/服务器应用进行访问权限认证;
所述用户查询服务模块用于支持用户数据的按需查询;
所述第二访问控制模块用于对所述运行子系统的浏览器/服务器应用进行访问权限认证;
所述运行子系统向所述调控云子系统发送数据查询请求;
所述运行子系统接收所述调控云子系统发送的响应消息,所述响应消息为与所述数据查询请求对应的用户数据、身份特征数据和控制策略数据;并根据所述用户数据和身份特征数据判断所述用户是否为合法用户;若是,则进一步根据所述用户数据和所述控制策略数据判断所述用户的访问请求是否为合法访问请求;若是,则向所述用户发送所述用户访问请求所对应的响应消息。
4.根据权利要求3所述的身份认证与权限管理系统,其特征在于:
所述运行子系统还包括C++服务模块、服务总线、C++应用模块和全局服务管理中心模块;
所述调控云子系统还包括JAVA服务模块、分布式服务框架、JAVA应用模块和服务管理中心模块;
所述C++服务模块向所述全局服务管理中心模块发送服务注册请求;
所述全局服务管理中心模块将C++服务定位至所述C++应用模块和所述JAVA应用模块;
所述JAVA应用模块调用所述服务总线的JAVA服务定位接口,获取服务IP和端口信息;
所述JAVA应用模块调用所述服务总线的JAVA服务调用接口,向C++服务模块发送服务请求;
所述C++服务模块向所述JAVA应用模块发送服务响应消息。
5.根据权利要求3所述的身份认证与权限管理系统,其特征在于:
所述运行子系统还包括C++服务模块、服务总线、C++应用模块、全局服务管理中心模块和第一服务网关;
所述调控云子系统还包括JAVA服务模块、分布式服务框架、JAVA应用模块、服务管理中心模块和第二服务网关;
所述JAVA服务模块通过分布式服务框架的总线接口向所述服务管理中心模块发送服务注册请求;
所述C++应用模块调用所述服务总线接口向所述第一服务网关发送服务请求;
所述第一服务网关将所述服务请求转发至所述第二服务网关;
所述第二服务网关通过分布式服务器框架的泛化调用机制调用JAVA服务模块;
所述JAVA服务模块将所述服务请求对应的响应信息通过所述第二服务网关发送至所述第一服务网关;
所述第一服务网关将所述响应消息发送至C++应用模块。
6.一种云计算平台身份认证和权利管理的装置,其特征在于,包括:
接收模块,被配置为接收用户发送的用户访问请求;接收调控云子系统发送的响应消息,所述响应消息为与数据查询请求对应的用户数据、身份特征数据和控制策略数据;
处理模块,被配置为根据所述用户数据和身份特征数据判断所述用户是否为合法用户;若是,则进一步根据所述用户数据和所述控制策略数据判断所述用户的访问请求是否为合法访问请求;
发送模块,被配置为向调控云子系统发送数据查询请求;若是,则向所述用户发送所述用户访问请求所对应的响应消息。
7.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求 1~2中任意一项所述的云计算平台身份认证和权限管理的方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~2中任意一项所述的云计算平台身份认证和权限管理的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210719302.9A CN115277085B (zh) | 2022-06-23 | 2022-06-23 | 一种云计算平台身份认证和权限管理的方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210719302.9A CN115277085B (zh) | 2022-06-23 | 2022-06-23 | 一种云计算平台身份认证和权限管理的方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115277085A CN115277085A (zh) | 2022-11-01 |
| CN115277085B true CN115277085B (zh) | 2023-07-25 |
Family
ID=83761821
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210719302.9A Active CN115277085B (zh) | 2022-06-23 | 2022-06-23 | 一种云计算平台身份认证和权限管理的方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115277085B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374050A (zh) * | 2008-10-23 | 2009-02-25 | 普天信息技术研究院有限公司 | 一种实现身份认证的装置、系统及方法 |
| CN105577665A (zh) * | 2015-12-24 | 2016-05-11 | 西安电子科技大学 | 一种云环境下的身份和访问控制管理系统及方法 |
| CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及系统平台 |
| CN108243164A (zh) * | 2016-12-26 | 2018-07-03 | 航天信息股份有限公司 | 一种电子政务云计算跨域访问控制方法和系统 |
| CN109587098A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种认证系统和方法、授权服务器 |
| CN112615810A (zh) * | 2020-11-17 | 2021-04-06 | 新华三技术有限公司 | 一种访问控制方法及装置 |
| CN113055377A (zh) * | 2021-03-10 | 2021-06-29 | 泓诚实业(深圳)有限公司 | 一种基于权限认证的网络安全防护系统 |
| CN113204759A (zh) * | 2021-05-28 | 2021-08-03 | 北京市商汤科技开发有限公司 | 一种身份认证方法及装置、电子设备和存储介质 |
| KR20210130043A (ko) * | 2020-04-21 | 2021-10-29 | 국방과학연구소 | 클라우드 컴퓨팅 환경에 적합한 보안 아키텍처가 적용된 국방 지휘통제체계(c4i) 시스템 및 그의 인증, 인가 제어 방법 |
| US11281683B1 (en) * | 2018-10-31 | 2022-03-22 | Anaplan, Inc. | Distributed computation system for servicing queries using revisions maps |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487763B (zh) * | 2015-08-31 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 一种基于云计算平台的数据访问方法及用户终端 |
| US10511593B2 (en) * | 2017-06-13 | 2019-12-17 | Microsoft Technology Licensing, Llc | Cross cloud application access |
| US10348735B2 (en) * | 2017-09-01 | 2019-07-09 | Atlassian Pty Ltd | Systems and methods for accessing cloud resources from a local development environment |
| US10402581B2 (en) * | 2017-10-03 | 2019-09-03 | Servicenow, Inc. | Searching for encrypted data within cloud based platform |
| US11470161B2 (en) * | 2018-10-11 | 2022-10-11 | Spredfast, Inc. | Native activity tracking using credential and authentication management in scalable data networks |
| US11356460B2 (en) * | 2019-12-31 | 2022-06-07 | Equifax Inc. | Secure online access control to prevent identification information misuse |
-
2022
- 2022-06-23 CN CN202210719302.9A patent/CN115277085B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374050A (zh) * | 2008-10-23 | 2009-02-25 | 普天信息技术研究院有限公司 | 一种实现身份认证的装置、系统及方法 |
| CN105577665A (zh) * | 2015-12-24 | 2016-05-11 | 西安电子科技大学 | 一种云环境下的身份和访问控制管理系统及方法 |
| CN108243164A (zh) * | 2016-12-26 | 2018-07-03 | 航天信息股份有限公司 | 一种电子政务云计算跨域访问控制方法和系统 |
| CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及系统平台 |
| CN109587098A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种认证系统和方法、授权服务器 |
| US11281683B1 (en) * | 2018-10-31 | 2022-03-22 | Anaplan, Inc. | Distributed computation system for servicing queries using revisions maps |
| KR20210130043A (ko) * | 2020-04-21 | 2021-10-29 | 국방과학연구소 | 클라우드 컴퓨팅 환경에 적합한 보안 아키텍처가 적용된 국방 지휘통제체계(c4i) 시스템 및 그의 인증, 인가 제어 방법 |
| CN112615810A (zh) * | 2020-11-17 | 2021-04-06 | 新华三技术有限公司 | 一种访问控制方法及装置 |
| CN113055377A (zh) * | 2021-03-10 | 2021-06-29 | 泓诚实业(深圳)有限公司 | 一种基于权限认证的网络安全防护系统 |
| CN113204759A (zh) * | 2021-05-28 | 2021-08-03 | 北京市商汤科技开发有限公司 | 一种身份认证方法及装置、电子设备和存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 基于云网络的数据安全访问控制策略的研究与探索;苗丽;彭月英;;福建电脑(第05期);全文 * |
| 基于调控云的电网供区分析方法;梁阳、宋少锋、祝国宇、顾叶青、施建华;《计算机系统应用》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115277085A (zh) | 2022-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111092811B (zh) | 一种请求处理方法、装置及api网关和可读存储介质 | |
| CN108234505B (zh) | 账号的登录方法及系统 | |
| US20140052638A1 (en) | Method and system for providing a card payment service using a mobile phone number | |
| US11546173B2 (en) | Methods, application server, IoT device and media for implementing IoT services | |
| CN113381979B (zh) | 一种访问请求代理方法及代理服务器 | |
| CN107682336B (zh) | 一种基于地理位置的身份验证方法及装置 | |
| CN112738100B (zh) | 数据访问的鉴权方法、装置、鉴权设备和鉴权系统 | |
| CN112953745B (zh) | 服务调用方法、系统、计算机设备和存储介质 | |
| CN101400109A (zh) | 通用业务开放接口系统和通用业务开放方法 | |
| CN101119197B (zh) | 一种签约方法及系统 | |
| CN111914194A (zh) | 一种业务系统变更方法、装置、电子设备及存储介质 | |
| JP4729365B2 (ja) | アクセス制御システム、認証サーバ、アクセス制御方法およびアクセス制御プログラム | |
| CN107846676A (zh) | 基于网络切片安全架构的安全通信方法和系统 | |
| CN115277085B (zh) | 一种云计算平台身份认证和权限管理的方法及相关设备 | |
| CN111526143B (zh) | 一种crm系统防越权的实现方法及其装置和存储介质 | |
| EP4068132A1 (en) | Methods for application login and application visiting application server, and electronic device | |
| CN113127845A (zh) | 应用权限的验证方法、装置、设备和存储介质 | |
| CN111444483A (zh) | 一种鉴权方法、装置及设备 | |
| CN114493565A (zh) | 账户关联方法及账户关联管理系统 | |
| KR100861338B1 (ko) | 블랙 리스트를 관리하기 위한 시스템 및 그 방법 | |
| US11784981B2 (en) | Data processing transactions using machine to machine (M2M) data transfer | |
| US11792165B2 (en) | Supporting data processing transactions using machine to machine (M2M) data transfer | |
| US11265370B1 (en) | Machine to machine (M2M) data transfer between data servers | |
| CN113992420B (zh) | 一种权限管理方法、系统,电子设备和存储介质 | |
| KR100767971B1 (ko) | 통신망을 이용한 사무 관리 방법 및 그 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |