【技术实现步骤摘要】
合作的基于规则的安全本申请是2011年12月14日提交的名称为“合作的基于规则的安全”的中国专利申请201110430346.1的分案申请
本公开一般涉及数据处理系统,并特别涉及针对合作的基于规则的安全的方法、计算机程序产品和设备。更特别地,本公开涉及关于云计算系统的合作的基于规则的安全的方法、计算机程序产品和设备。
技术介绍
云计算指以相似于电网的方式在互联网上根据要求向客户端提供计算资源、软件和信息。云计算系统服务可以包括但不限于数据即服务(DAAS)、软件即服务(SAAS)、平台即服务(PAAS)、基础架构即服务(IAAS)和网络即服务(NAAS)。云计算服务使客户端能够购买对计算服务的访问,该计算服务在云计算系统供应商拥有并维护的计算机硬件和软件上被支持。云计算服务用户能够仅购买其需要的那些云计算服务,而没有购买并维护支持这些服务所必需的硬件、软件和信息技术的负担。云计算使用户能够从远程计算站点经由互联网容易地访问云计算服务。用户通常通过使用户能够访问云计算系统软件和应用程序的web浏览器来访问云计算服务,就像是软件、应用程序和其它数据被本地安装在用户自己的计算机上一样。由于云计算系统变得更容易获得并且对云计算系统服务的需求增加,因此对这些服务的更快、更有效、可靠且安全访问的需要变得愈加重要。因此,具有考虑上面讨论的问题中的一个或更多以及其它可能问题的方法和设备是有利的。
技术实现思路
本公开的有利实施例提供云计算安全系统。访问管理器模块包括第一和第二客户端配置。第一客户端配置具有使得能够访问第一组云计算系统资源的第一组规则,并且第二客户端配置具有使得 ...
【技术保护点】
1.一种云计算安全系统,包含:包括第一客户端配置和第二客户端配置的访问管理器模块,其中所述第一客户端配置具有使得能够访问第一组硬件和/或软件云计算系统资源的第一组规则,并且其中所述第二客户端配置具有使得能够访问第二组硬件和/或软件云计算系统资源的第二组规则,所述云计算系统资源包括下列中的一个或更多个:数据即服务、平台即服务、软件即服务、基础架构即服务或网络即服务;以及与所述访问管理器模块通信的安全逻辑模块,其中所述安全逻辑模块被设置成:经由与客户端装置关联的网络服务接收访问所述第一和第二组云计算系统资源中的一者的访问请求,其中所述安全逻辑模块包括请求验证器模块,该请求验证器模块经设置以:询问所述访问请求并判定所述客户端装置是否为访问所述第一和第二组云计算系统资源中一者的有效候选者;询问所述访问请求并判定与所述客户端装置相关联的所述网络服务是否为访问所述第一和第二组云计算系统资源中一者的有效候选者;以及响应确定所述访问请求符合所述第一组规则和所述第二组规则中的至少一者,所述安全逻辑模块被进一步设置成提供许可访问所述第一和第二组云计算系统资源中的至少一者的访问许可。
【技术特征摘要】
2010.12.15 US 12/969,3231.一种云计算安全系统,包含:包括第一客户端配置和第二客户端配置的访问管理器模块,其中所述第一客户端配置具有使得能够访问第一组硬件和/或软件云计算系统资源的第一组规则,并且其中所述第二客户端配置具有使得能够访问第二组硬件和/或软件云计算系统资源的第二组规则,所述云计算系统资源包括下列中的一个或更多个:数据即服务、平台即服务、软件即服务、基础架构即服务或网络即服务;以及与所述访问管理器模块通信的安全逻辑模块,其中所述安全逻辑模块被设置成:经由与客户端装置关联的网络服务接收访问所述第一和第二组云计算系统资源中的一者的访问请求,其中所述安全逻辑模块包括请求验证器模块,该请求验证器模块经设置以:询问所述访问请求并判定所述客户端装置是否为访问所述第一和第二组云计算系统资源中一者的有效候选者;询问所述访问请求并判定与所述客户端装置相关联的所述网络服务是否为访问所述第一和第二组云计算系统资源中一者的有效候选者;以及响应确定所述访问请求符合所述第一组规则和所述第二组规则中的至少一者,所述安全逻辑模块被进一步设置成提供许可访问所述第一和第二组云计算系统资源中的至少一者的访问许可。2.根据权利要求1所述的云计算安全系统,其中所述安全逻辑模块进一步包含:经设置而建立符合所述访问许可的模型网络资源关联的关联定义模块;以及其中所述关联定义模块进一步经设置而修改所述第一客户端配置从而适应所述模型网络资源关联。3.根据权利要求1所述的云计算安全系统,其中所述请求验证器进一步经设置:比较所述访问请求与所述第一和第二组规则以判定合规性;询问所述访问请求并判定与所述访问请求相关联的请求者是否为利用所述安全逻辑模块的有效候选者;以及其中所述请求验证器模块进一步经设置而询问所述访问请求并判定与请求者相关联的客户端装置的网络服务是否为利用所述安全逻辑模块的有效候选者。4.根据权利要求1所述的云计算安全系统,其中所述安全逻辑模块进一步包含:经设置而生成包含所述访问许可的通知的通知准备模块。5.根据权利要求1所述的云计算安全系统,其中所述...
【专利技术属性】
技术研发人员:D·帕特尔,R·J·瑞驰尔,J·M·瑞贝特,D·W·尼尔森,
申请(专利权)人:波音公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。