CN117544392A - 云安全访问方法、装置及应用 - Google Patents

云安全访问方法、装置及应用 Download PDF

Info

Publication number
CN117544392A
CN117544392A CN202311661720.8A CN202311661720A CN117544392A CN 117544392 A CN117544392 A CN 117544392A CN 202311661720 A CN202311661720 A CN 202311661720A CN 117544392 A CN117544392 A CN 117544392A
Authority
CN
China
Prior art keywords
user
access
information
cloud
access request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311661720.8A
Other languages
English (en)
Inventor
杨腾霄
乔梁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guoke Xinchuang Technology Co ltd
Original Assignee
Guoke Xinchuang Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guoke Xinchuang Technology Co ltd filed Critical Guoke Xinchuang Technology Co ltd
Priority to CN202311661720.8A priority Critical patent/CN117544392A/zh
Publication of CN117544392A publication Critical patent/CN117544392A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种云安全访问方法、装置及应用,涉及信息安全技术领域。所述方法包括步骤:用户向云安全访问系统中的至少一个云节点发起至少一个访问请求,所述云节点能够响应至少一条来自于用户的访问请求信息;通过所述响应向前述用户提供至少一条反馈信息;该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁,向用户提供至少一条匹配前述访问请求的访问路径。本发明通过分析用户向云节点发出的访问请求信息,从而在满足用户的访问请求的情况下,为该用户推荐合适又安全的访问路径。

Description

云安全访问方法、装置及应用
技术领域
本发明涉及信息安全技术领域,尤其涉及云安全访问方法。
背景技术
目前,云安全网络,应用于人们生活的方方面面,例如交通,出行,日常活动记录和工作记录等。
云安全网络包含两部分:云设备和云服务。其中,云设备包括支撑海量信息处理的服务器,数据保存的存储设备和设备通信的交换机设备;云服务包括物理资源虚拟化调度管理的云平台软件,和向用户提供服务的应用平台软件。
所述云安全网络根据使用需要部署为公有云、私有云和混合云。
其中,公有云是指第三方(供应商)提供的云服务,由云提供商完全承载和管理;私有云是在企业内提供的云服务;混合云是指基础设施由公有云和私有云组成的,企业会将正常运营时的重要数据,保存在自己的私有云里面,而不重要的信息存放到公有云里。
云安全网络的技术优势在于:能够使用海量的低成本服务器代替专有大型机、小型机、高端服务器,分布式软件代替传统单机操作系统,自动管控软件替代传统集中管理。并且,数据存储在云端能减轻本地数据的存储压力,这使得将部分应用或基础设施部署到云端的多云复杂环境成为常态,并且,将数据统一托管在云服务提供商处,能够便于对云端数据的统一管理,从而为客户提供便捷的操作服务。
然而,伴随着云安全网络的发展,对云安全网络下的安全访问存在着挑战。往往,云节点会根据用户的访问请求做出相应的操作,例如打开界面、读取信息等,而如何在云节点拒绝用户的访问请求的情况下,仍为用户匹配相应的反馈结果,以此来保障用户能够在云安全访问系统中获得与访问请求相关的数据信息是目前的一大挑战。
基于此,本发明提出了一种云安全访问方法、装置及应用,通过分析用户向云节点发出的访问请求信息,从而在满足用户的访问请求的情况下,为该用户推荐合适又安全的访问路径,是当前亟需解决的技术问题。
发明内容
本发明的目的在于:克服现有技术的不足,提供一种云安全访问方法、装置及应用,本发明能够通过分析用户向云节点发出的访问请求信息,从而在满足用户的访问请求的情况下,为该用户推荐合适又安全的访问路径。
为解决现有的技术问题,本发明提供了如下技术方案:
一种云安全访问方法,包括:
用户向云安全访问系统中的至少一个云节点发起至少一个访问请求,所述云节点能够响应至少一条来自于用户的访问请求信息;
通过所述响应向前述用户提供至少一条反馈信息;该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁,向用户提供至少一条匹配前述访问请求的访问路径。
进一步,所述访问路径能够以界面窗口、文字、图片、语音、链接中的至少一种或几种方式提供给前述用户。
进一步,所述访问路径能够限制前述用户在该云节点中针对特定数据信息执行访问操作;所述特定数据信息至少设置在一个云节点下的至少一条访问路径中。
进一步,所述反馈信息能够对应着用户的访问请求反映反馈结果;根据不同的反馈结果,将反馈信息分别设置为第一反馈信息、第二反馈信息和第三反馈信息;
其中,所述第一反馈信息对应着前述用户的访问请求被全部拒绝的反馈结果,给出至少一条表示拒绝访问的访问路径;
所述第二反馈信息对应着前述用户的访问请求被部分拒绝和部分接受的反馈结果,给出至少一条表示拒绝访问的访问路径和至少一条表示允许访问的访问路径;
所述第三反馈信息对应着前述用户的访问请求被全部接受的反馈结果,给出至少一条表示允许访问的访问路径。
进一步,所述访问路径能够基于前述用户的访问请求信息和用户的访问操作权限,提供与前述用户的访问请求信息相匹配的访问路径,或者提供与前述用户的访问请求信息存在关联的访问路径。
进一步,所述用户的访问操作权限包括其他用户授予前述用户的访问操作权限;其中,所述其他用户授予前述用户的访问操作权限被设置为代理权限,该代理权限能够从前述用户与其他用户的聊天记录中识别出并获得。
进一步,所述响应包括:
根据前述用户的访问请求信息,判断用户的访问请求是否对当前的云安全访问系统造成安全威胁;
判定为否时,在云安全访问系统中根据前述用户的访问请求信息检索数据信息,以得到反馈结果;
根据前述反馈结果生成对应的反馈信息。
一种云安全访问装置,包括结构:
信息处理单元,用以使用户向云安全访问系统中的至少一个云节点发起至少一个访问请求,所述云节点能够响应至少一条来自于用户的访问请求信息;
信息反馈单元,用以通过所述响应向前述用户提供至少一条反馈信息;该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁,向用户提供至少一条匹配前述访问请求的访问路径。
一种云安全访问系统,包括:
云节点,用于接收用户的访问请求信息和存储数据信息;
信息安全模块,用于保障用户能够访问前述云节点;
云端服务器,所述云端服务器连接云节点和信息安全模块;
所述的云端服务器被配置为:用户向云安全访问系统中的至少一个云节点发起至少一个访问请求,所述云节点能够响应至少一条来自于用户的访问请求信息;通过所述响应向前述用户提供至少一条反馈信息;该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁,向用户提供至少一条匹配前述访问请求的访问路径。
一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述云安全访问方法步骤。
基于上述优点和积极效果,本发明的优势在于:通过分析用户向云节点发出的访问请求信息,从而在满足用户的访问请求的情况下,为该用户推荐合适又安全的访问路径。
进一步,所述反馈信息能够对应着用户的访问请求反映反馈结果;根据不同的反馈结果,将反馈信息分别设置为第一反馈信息、第二反馈信息和第三反馈信息;其中,所述第一反馈信息对应着前述用户的访问请求被全部拒绝的反馈结果,给出至少一条表示拒绝访问的访问路径;所述第二反馈信息对应着前述用户的访问请求被部分拒绝和部分接受的反馈结果,给出至少一条表示拒绝访问的访问路径和至少一条表示允许访问的访问路径;所述第三反馈信息对应着前述用户的访问请求被全部接受的反馈结果,给出至少一条表示允许访问的访问路径。
附图说明
图1为本发明实施例提供的一个流程图。
图2为本发明实施例提供的装置的结构示意图。
图3为本发明实施例提供的系统的结构示意图。
附图标记说明:
装置200,信息处理单元201,信息反馈单元202;
系统300,云节点301,信息安全模块302,云端服务器303。
具体实施方式
以下结合附图和具体实施例对本发明公开的一种云安全访问方法、装置及应用作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例
本实施例优选应用于云安全访问系统,所述云安全访问系统中有至少一个云节点,该云节点中至少存储有一条数据信息。对该数据信息相应设置有能够读取的访问操作权限,以使用户能够在该数据信息允许的访问操作权限下进行读取。
参见图1所示,为本发明提供的一个流程图。所述方法的实施步骤S100如下:
S101,用户向云安全访问系统中的至少一个云节点发起至少一个访问请求,所述云节点能够响应至少一条来自于用户的访问请求信息。
在本实施例中,用户的访问请求能够被云节点接收并响应。云节点在响应后,能够就前述访问请求做出判断,判断其是否允许该用户进行访问,同时,用户也能够收到对应着前述访问请求信息的反馈信息。
其中,所述判断具体能够将用户的身份信息、等级信息、操作信息、访问权限信息等与用户的访问请求相关的信息作为判断用户能否执行前述访问请求的依据,并预设在云安全访问系统中。
同时,基于前述用户的访问请求,该云节点能够向用户对应发送至少一条反馈信息。
所述反馈信息提供给用户的访问路径能够以文字、图片、音频、视频、链接中的一种或几种方式进行展示。并且,该反馈信息提供的访问路径与用户的访问请求相匹配,从而使得该反馈信息能够基于前述访问请求给予用户相应的访问路径。
值得说明的是,考虑到在本实施例中,用户发送访问请求的目的在于能够获取前述云安全访问系统中存储在云节点的数据信息。因此,对应着云节点审核该用户的访问请求后拒绝了该用户的访问请求的情况,此时,云节点作为响应方,能够为用户提供相应的反馈信息,以跟进用户的访问请求,而该反馈信息能够被记录在云安全访问系统中,并以支持云安全访问系统进行安全防护的方式进行存储。
S102,通过所述响应向前述用户提供至少一条反馈信息;该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁,向用户提供至少一条匹配前述访问请求的访问路径。
值得强调的是,该反馈信息能够针对以下情形进行反馈:允许用户访问和拒绝用户访问。
在允许用户访问的情况下,该反馈信息提供的访问路径就是用户请求访问的信息所对应的访问路径。
而在拒绝用户访问的情况下,该反馈信息提供的访问路径则能够根据用户的访问请求对云安全访问系统造成的安全威胁,给出至少一个匹配前述访问请求的访问路径。
其中,安全威胁可以通过在云安全访问系统中预设威胁感知模块来获得,所述安全威胁能够以安全威胁信息的形式进行展示,该安全威胁信息中包括但不限制于用户的访问请求对云安全访问系统造成的安全威胁等级、安全威胁对象和安全威胁趋势信息等。
该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁向用户提供至少一条匹配前述访问请求的访问路径,其优势在于,通过反馈信息来反映用户的访问请求对云安全访问系统造成的安全威胁,从而对云安全访问系统起到警示作用,同时,能够保障云安全访问系统是在满足用户的访问请求的情况下,为该用户推荐合适又安全的访问路径。
需要说明的是,在拒绝用户访问的情况下,该反馈信息中同时能够给出拒绝用户访问的原因信息,例如用户的访问操作权限与云节点下数据信息设置的允许用户访问的权限不匹配,用户身份信息未录入,网络拥堵等原因信息。
优选的,所述访问路径能够以界面窗口、文字、图片、语音、链接中的至少一种或几种方式提供给前述用户。
所述访问路径能够指向用户的访问请求所对应的请求读取的数据信息。
优选的,所述访问路径能够限制前述用户在该云节点中针对特定数据信息执行访问操作;所述特定数据信息至少设置在一个云节点下的至少一条访问路径中。
所述特定数据信息能够由用户或系统管理员进行预先设置,所述特定数据信息可以是系统中涉及保密信息的相关词汇,通过设置关键词的方式设置为特定数据信息,还可以将系统中用户在拥有相应访问操作权限后才能够获取的数据信息设置为特定数据信息。
优选的,所述反馈信息能够对应着用户的访问请求反映反馈结果;根据不同的反馈结果,将反馈信息分别设置为第一反馈信息、第二反馈信息和第三反馈信息;其中,所述第一反馈信息对应着前述用户的访问请求被全部拒绝的反馈结果,给出至少一条表示拒绝访问的访问路径;所述第二反馈信息对应着前述用户的访问请求被部分拒绝和部分接受的反馈结果,给出至少一条表示拒绝访问的访问路径和至少一条表示允许访问的访问路径;所述第三反馈信息对应着前述用户的访问请求被全部接受的反馈结果,给出至少一条表示允许访问的访问路径。
由于用户的访问请求能够产生不同的反馈结果,而对应着不同的反馈结果,用户能够获得不同的反馈信息,即第一反馈信息、第二反馈信息和第三反馈信息。
这其中,用户能够向云节点的至少一个数据信息处发起至少一个访问请求,当存在多个访问请求时,所述云节点能够对其中来自于同一用户的多条访问请求一同进行处理。
作为举例而非限制,当网络中的用户1向云节点A中存储位置为A-C的数据信息B发起访问请求1,同时,该用户1还向云节点A中存储位置为A-C的数据信息D发起访问请求2和访问请求3,其中数据信息B和数据信息D是并列存储在前述云节点A中存储位置为A-C处的数据信息。
针对上述情形,云节点A在接收到前述用户发送的访问请求1、访问请求2和访问请求3后,能够对前面三个访问请求进行合并处理,并对应得到反馈结果1、反馈结果2和反馈结果3。
当反馈结果1、反馈结果2和反馈结果3都表示用户的访问请求被全部拒绝,则用户能够收到第一反馈信息;当反馈结果1表示拒绝用户的访问请求、反馈结果2和反馈结果3都表示同意用户的访问请求,则用户能够收到第二反馈信息;而当反馈结果1、反馈结果2和反馈结果3都表示同意用户的访问请求,则用户能够收到第三反馈信息。
优选的,所述访问路径是指基于前述用户的访问请求信息和用户的访问操作权限,提供与前述用户的访问请求信息相匹配的访问路径,或者提供与前述用户的访问请求信息存在关联的访问路径。
考虑到用户的身份和访问操作权限,当用户向云节点提出访问请求后,通过审核用户的身份和访问操作权限,在同意用户访问的情形下,能够提供与前述用户的访问请求信息相匹配的访问路径。而当拒绝用户访问的情形下,则会提供与前述用户的访问请求信息存在关联的访问路径。
值得说明的是,在拒绝用户访问时,需要具体分析前述用户的访问请求被拒绝的原因,此时,对应获得反馈结果,提供与前述用户的访问请求信息存在关联的访问路径。而该访问路径能够在分析前述用户的访问请求信息的基础上,在全网或者在系统中设置的特定区域内进行检索,从前述访问请求信息中提取出关键词以及关键词组合后进行检索,并将检索获得的数据信息生成为与前述用户的访问请求信息存在关联的访问路径。
其中,经检索获得的数据信息包括但不限制于界面窗口、文字、图片、语音、链接中的至少一种或几种。
优选的,所述用户的访问操作权限包括其他用户授予前述用户的访问操作权限;其中,所述其他用户授予前述用户的访问操作权限被设置为代理权限,该代理权限能够从前述用户与其他用户的聊天记录中识别出并获得。
在本实施例中,所述用户的访问操作权限除了该用户具备的访问操作权限之外,还包括其他用户授予前述用户进行执行的访问操作权限。
作为举例而非限制,网络中用户的访问操作权限根据等级从高到低依次包括第一级访问操作权限、第二级访问操作权限和第三级访问操作权限,其中,第一级访问操作权限中同时涵盖前述第二级访问操作权限和第三级访问操作权限,第二级访问操作权限中同时涵盖第三级访问操作权限。
当网络中存在有用户1、其他用户2、其他用户3和其他用户4,且该网络中用户1的访问操作权限为第三级访问操作权限,其他用户2的访问操作权限为第三级访问操作权限,其他用户3的访问操作权限为第二级访问操作权限,其他用户4的访问操作权限为第一级访问操作权限的情况下,其他用户3能够授予前述用户1相应的访问操作权限,此时,用户1能够对应着前述其他用户3授予的第二级访问操作权限来向云节点提出访问请求,并基于前述第二级访问操作权限获得云节点提供的反馈信息。
优选的,所述响应包括步骤S110:
S111,根据前述用户的访问请求信息,判断用户的访问请求是否对当前的云安全访问系统造成安全威胁。
所述判断能够以前述用户的身份信息、访问操作权限等级以及用户执行的访问操作为预设的评判依据,从而对用户的访问请求是否对当前的云安全访问系统造成安全威胁进行判断。
S112,判定为否时,在云安全访问系统中根据前述用户的访问请求信息检索数据信息,以得到反馈结果。
S113,根据前述反馈结果生成对应的反馈信息。
其它技术特征参考在前实施例,在此不再赘述。
参见图2所示,本发明还给出了一个实施例,提供了一种云安全访问装置200,包括结构:
信息处理单元201,用以使用户向云安全访问系统中的至少一个云节点发起至少一个访问请求,所述云节点能够响应至少一条来自于用户的访问请求信息。
信息反馈单元202,用以通过所述响应向前述用户提供至少一条反馈信息;该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁,向用户提供至少一条匹配前述访问请求的访问路径。
其它技术特征参见在前实施例,在此不再赘述。
此外,参见图3所示,本发明还给出了一个实施例,提供了一种云安全访问系统300,包括:
云节点301,用于接收用户的访问请求信息和存储数据信息。
信息安全模块302,用于保障用户能够访问前述云节点301。
云端服务器303,所述云端服务器303连接云节点301和信息安全模块302。
所述的云端服务器303被配置为:用户向云安全访问系统中的至少一个云节点发起至少一个访问请求,所述云节点能够响应至少一条来自于用户的访问请求信息;通过所述响应向前述用户提供至少一条反馈信息;该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁,向用户提供至少一条匹配前述访问请求的访问路径。
其它技术特征参见在前实施例,在此不再赘述。
此外,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,用于前述云安全访问装置中,所述计算机程序被处理器执行时实现上述任一项所述云安全访问方法步骤。
其它技术特征参见在前实施例,在此不再赘述。
在上面的描述中,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。
虽然已出于说明的目的描述了本公开内容的示例方面,但是本领域技术人员应当意识到,上述描述仅是对本发明较佳实施例的描述,并非对本发明范围的任何限定,本发明的优选实施方式的范围包括另外的实现,其中可以不按所述出现或讨论的顺序来执行功能。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。

Claims (10)

1.一种云安全访问方法,其特征在于,包括:
用户向云安全访问系统中的至少一个云节点发起至少一个访问请求,所述云节点能够响应至少一条来自于用户的访问请求信息;
通过所述响应向前述用户提供至少一条反馈信息;该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁,向用户提供至少一条匹配前述访问请求的访问路径。
2.根据权利要求1所述的方法,其特征在于,所述访问路径能够以界面窗口、文字、图片、语音、链接中的至少一种或几种方式提供给前述用户。
3.根据权利要求1或2所述的方法,其特征在于,所述访问路径能够限制前述用户在该云节点中针对特定数据信息执行访问操作;
所述特定数据信息至少设置在一个云节点下的至少一条访问路径中。
4.根据权利要求3所述的方法,其特征在于,所述反馈信息能够对应着用户的访问请求反映反馈结果;根据不同的反馈结果,将反馈信息分别设置为第一反馈信息、第二反馈信息和第三反馈信息;
其中,所述第一反馈信息对应着前述用户的访问请求被全部拒绝的反馈结果,给出至少一条表示拒绝访问的访问路径;
所述第二反馈信息对应着前述用户的访问请求被部分拒绝和部分接受的反馈结果,给出至少一条表示拒绝访问的访问路径和至少一条表示允许访问的访问路径;
所述第三反馈信息对应着前述用户的访问请求被全部接受的反馈结果,给出至少一条表示允许访问的访问路径。
5.根据权利要求4所述的方法,其特征在于,所述访问路径是指基于前述用户的访问请求信息和用户的访问操作权限,提供与前述用户的访问请求信息相匹配的访问路径,或者提供与前述用户的访问请求信息存在关联的访问路径。
6.根据权利要求5所述的方法,其特征在于,所述用户的访问操作权限包括其他用户授予前述用户的访问操作权限;
其中,所述其他用户授予前述用户的访问操作权限被设置为代理权限,该代理权限能够从前述用户与其他用户的聊天记录中识别出并获得。
7.根据权利要求1所述的方法,其特征在于,所述响应包括:
根据前述用户的访问请求信息,判断用户的访问请求是否对当前的云安全访问系统造成安全威胁;
判定为否时,在云安全访问系统中根据前述用户的访问请求信息检索数据信息,以得到反馈结果;
根据前述反馈结果生成对应的反馈信息。
8.一种根据权利要求1-7中任一项所述方法的云安全访问装置,其特征在于,包括结构:
信息处理单元,用以使用户向云安全访问系统中的至少一个云节点发起至少一个访问请求,所述云节点能够响应至少一条来自于用户的访问请求信息;
信息反馈单元,用以通过所述响应向前述用户提供至少一条反馈信息;该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁,向用户提供至少一条匹配前述访问请求的访问路径。
9.一种根据权利要求1-7中任一项所述方法的云安全访问系统,其特征在于包括:
云节点,用于接收用户的访问请求信息和存储数据信息;
信息安全模块,用于保障用户能够安全访问前述云节点;
云端服务器,所述云端服务器连接云节点和信息安全模块;
所述的云端服务器被配置为:用户向云安全访问系统中的至少一个云节点发起至少一个访问请求,所述云节点能够响应至少一条来自于用户的访问请求信息;通过所述响应向前述用户提供至少一条反馈信息;该反馈信息能够根据用户的访问请求对云安全访问系统造成的安全威胁,向用户提供至少一条匹配前述访问请求的访问路径。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一所述的方法。
CN202311661720.8A 2023-12-06 2023-12-06 云安全访问方法、装置及应用 Pending CN117544392A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311661720.8A CN117544392A (zh) 2023-12-06 2023-12-06 云安全访问方法、装置及应用

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311661720.8A CN117544392A (zh) 2023-12-06 2023-12-06 云安全访问方法、装置及应用

Publications (1)

Publication Number Publication Date
CN117544392A true CN117544392A (zh) 2024-02-09

Family

ID=89786015

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311661720.8A Pending CN117544392A (zh) 2023-12-06 2023-12-06 云安全访问方法、装置及应用

Country Status (1)

Country Link
CN (1) CN117544392A (zh)

Similar Documents

Publication Publication Date Title
JP7144117B2 (ja) モデルトレーニングシステムおよび方法および記憶媒体
US8914848B2 (en) Social authentication of users
US7454421B2 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
US8590052B2 (en) Enabling granular discretionary access control for data stored in a cloud computing environment
US20090254561A1 (en) Method for Accessing User Data and Profile Management Server
US12088623B2 (en) Edge network-based account protection service
US20110167479A1 (en) Enforcement of policies on context-based authorization
CN112261172B (zh) 服务寻址访问方法、装置、系统、设备及介质
US20220353255A1 (en) Apparatuses and methods relating to authorisation of network functions
WO2016165505A1 (zh) 连接控制方法及装置
CN111797418B (zh) 在线服务的控制方法、装置、服务终端、服务器和存储介质
US20230254146A1 (en) Cybersecurity guard for core network elements
CN112653681A (zh) 多特征融合的用户登录准入方法、装置和系统
EP3577884B1 (en) Apparatus and method for predictive token validation
US10382398B2 (en) Application signature authorization
CN109918430B (zh) 一种5g用户数据去关联存储系统及存取方法
CN104753774A (zh) 一种分布式企业综合接入网关
CN116522308A (zh) 数据库账号托管方法、装置、计算机设备及存储介质
WO2014153982A1 (en) Methods and systems for broadcasting pictures
US9680871B2 (en) Adopting policy objects for host-based access control
US20220255970A1 (en) Deploying And Maintaining A Trust Store To Dynamically Manage Web Browser Extensions On End User Computing Devices
CN117544392A (zh) 云安全访问方法、装置及应用
US12039496B2 (en) Tenant data residency requirements enforcement in multitenant collaborative work environments
CN111224886B (zh) 一种网络流量的管控方法及系统
CN107517177B (zh) 接口授权的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination