本发明专利技术公开了一种基于云计算系统的安全管控方法及系统,该方法包括:定期获取用户的操作日志;根据操作日志,挖掘分析用户的操作规范数据;根据用户的操作规范数据,量化用户的操作规范等级;赋予用户与操作规范等级相对应的访问控制权限或/和安全检查策略。通过日志查找问题,降低了管理和维护的成本;其中,在本技术方案中根据用户的操作日志,可以得知该用户的操作规范程度,从而对其量化操作规范等级,并根据该用户的操作规范等级赋予其相应的访问控制权限和安全检查策略,这样就能够减少操作不规范的用户的访问量,可以从制度上规避云计算系统中的一部分安全风险,同时可以规范用户的操作。
【技术实现步骤摘要】
本专利技术涉及云计算
,特别是涉及一种基于云计算系统的安全管控方法及系统。
技术介绍
随着科学技术的发展,云平台的应用范围越来越广泛。云计算是计算、存储、虚拟化等IT技术的发展,通信和网络技术的发展,需求推动以及商业模式变化共同促进的结果。云计算的主要吸引力在于高性价比、高利用率、高扩展性以及资源使用的透明化等特点。随着云计算技术的发展,其安全性越来越受到用户的关注。云计算系统中,由于信息贡献率极高,用户量庞大,且对于安全威胁的感知和处理都将趋于统一,因此,云计算系统的安全管控更加宏观,需要从多方面加强安全监控,规避风险。其中,云计算的安全主要包括数据安全、应用安全和虚拟化安全,通常采用数据隔离、数据加密、授权与认证等方式规避云计算中的一些安全风险。这在技术层面规避了云计算中的某些风险,但是,这对于云计算系统的安全管控还不够。因而,如何进一步规避云计算中的风险,以提高云计算的安全性,是本领域技术人员目前需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种基于云计算系统的安全管控方法及系统,可以进一步规避云计算中的风险,以进一步提高云计算的安全性。为解决上述技术问题,本专利技术提供了如下技术方案:一种基于云计算系统的安全管控方法,包括:定期获取用户的操作日志;根据所述操作日志,挖掘分析所述用户的操作规范数据;根据所述用户的操作规范数据,量化所述用户的操作规范等级;赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略。优选地,所述根据所述用户的操作规范数据,量化所述用户的操作规范等级,包括:根据所述用户的操作规范数据,对所述用户的信用等级进行量化;根据所述用户的当前信用等级为所述用户添加对应的信用积分,并根据所述用户的信用积分映射对应的操作规范等级。优选地,在所述根据所述用户的当前信用等级为所述用户添加对应的信用积分之后,还包括:按照预设周期,计算所述用户的累积信用积分;其中,根据所述用户的累积信用积分映射对应的操作规范等级。优选地,预设所述用户的二十次操作作为一个预设周期。优选地,所述赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略,包括:根据所述操作规范等级的提高,相应提高所述用户的访问控制权限,或/和降低对该用户的安全检查策略标准;根据所述操作规范等级的降低,相应减少所述用户的访问控制权限,或/和提高对该用户的安全检查策略标准。一种基于云计算系统的安全管控系统,包括:信息采集模块,用于定期获取用户的操作日志;数据分析模块,用于根据所述操作日志,挖掘分析所述用户的操作规范数据;等级量化模块,用于根据所述用户的操作规范数据,量化所述用户的操作规范等级;赋权模块,用于赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略。优选地,所述等级量化模块包括:信用等级量化单元,用于赋予所述用户与所述操作规范等级相对
应的访问控制权限或/和安全检查策略;信用积分映射单元,用于根据所述用户的当前信用等级为所述用户添加对应的信用积分,并根据所述用户的信用积分映射对应的操作规范等级。优选地,所述信用积分映射单元包括:积分添加部,用于根据所述用户的当前信用等级为所述用户添加对应的信用积分;信用积分累计部,用于按照预设周期,计算所述用户的累积信用积分;等级映射部,用于根据所述用户的累积信用积分映射对应的操作规范等级。与现有技术相比,上述技术方案具有以下优点:本专利技术实施例所提供的一种基于云计算系统的安全管控方法,包括:定期获取用户的操作日志;根据操作日志,挖掘分析用户的操作规范数据;根据用户的操作规范数据,量化用户的操作规范等级;赋予用户与操作规范等级相对应的访问控制权限或/和安全检查策略。定期获取用户的操作日志以作为维护云计算系统安全的必要手段,定期轮询挖掘用户日志,通过日志查找问题,降低了管理和维护的成本;其中,在本技术方案中根据用户的操作日志,可以得知该用户的操作规范程度,从而对其量化操作规范等级,并根据该用户的操作规范等级赋予其相应的访问控制权限和安全检查策略,这样就能够减少操作不规范的用户的访问量,可以从制度上规避云计算系统中的一部分安全风险,同时可以规范用户的操作。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通
技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一种具体实施方式所提供的基于云计算系统的安全管控方法流程图;图2为本专利技术一种具体实施方式所提供的基于云计算系统的安全管控系统结构示意图。具体实施方式本专利技术的核心是提供一种基于云计算系统的安全管控方法及系统,可以进一步规避云计算中的风险,以进一步提高云计算的安全性。为了使本专利技术的上述目的、特征和优点能够更为明显易懂,下面结合附图对本专利技术的具体实施方式做详细的说明。在以下描述中阐述了具体细节以便于充分理解本专利技术。但是本专利技术能够以多种不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广。因此本专利技术不受下面公开的具体实施的限制。请参考图1,图1为本专利技术一种具体实施方式所提供的基于云计算系统的安全管控方法流程图。本专利技术的一种具体实施方式提供了一种基于云计算系统的安全管控方法,包括:S11:定期获取用户的操作日志;S12:根据操作日志,挖掘分析用户的操作规范数据;S13:根据用户的操作规范数据,量化用户的操作规范等级;S14:赋予用户与操作规范等级相对应的访问控制权限或/和安全检查策略。其中,赋予用户与操作规范等级相对应的访问控制权限或/和安全检查策略,包括:根据操作规范等级的提高,相应提高用户的访问控制权限,或/和降低对该用户的安全检查策略标准;根据操作规范等级
的降低,相应减少用户的访问控制权限,或/和提高对该用户的安全检查策略标准。其中,操作规范等级越高则表示用户的操作越规范,则表征该用户对云计算系统造成的安全风险就低,因此,可以赋予其更高的访问控制权限,此时为了减少系统的检查工作,以提高检查效率,则可以适当地降低对该用户的安全检查策略标准;与之相反的,当用户的操作规范等级较低时,说明该用户的操作不规范,则该用户对云计算系统造成安全风险的可能性就越高,因此,降低其访问控制权限,同时可以提高其安全检查策略标准。定期获取用户的操作日志以作为维护云计算系统安全的必要手段,定期轮询挖掘用户日志,通过日志查找问题,降低了管理和维护的成本;其中,在本技术方案中根据用户的操作日志,可以得知该用户的操作规范程度,从而对其量化操作规范等级,并根据该用户的操作规范等级赋予其相应的访问控制权限和安全检查策略,这样就能够减少操作不规范的用户的访问量,可以从制度上规避云计算系统中的一部分安全风险,同时可以规范用户的操作。在上述实施方式的基础上,本专利技术的一种实施方式中,根据用户的操作规范数据,量化用户的操作规范等级,包括:根据用户的操作规范数据,对用户的信用等级进行量化;根据用户的当前信用等级为用户添加对应的信用积分,并根据用户的信用积分映射对应的操作规范等级。进一步地本文档来自技高网...
【技术保护点】
一种基于云计算系统的安全管控方法,其特征在于,包括:定期获取用户的操作日志;根据所述操作日志,挖掘分析所述用户的操作规范数据;根据所述用户的操作规范数据,量化所述用户的操作规范等级;赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略。
【技术特征摘要】
1.一种基于云计算系统的安全管控方法,其特征在于,包括:定期获取用户的操作日志;根据所述操作日志,挖掘分析所述用户的操作规范数据;根据所述用户的操作规范数据,量化所述用户的操作规范等级;赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略。2.根据权利要求1所述的方法,其特征在于,所述根据所述用户的操作规范数据,量化所述用户的操作规范等级,包括:根据所述用户的操作规范数据,对所述用户的信用等级进行量化;根据所述用户的当前信用等级为所述用户添加对应的信用积分,并根据所述用户的信用积分映射对应的操作规范等级。3.根据权利要求2所述的方法,其特征在于,在所述根据所述用户的当前信用等级为所述用户添加对应的信用积分之后,还包括:按照预设周期,计算所述用户的累积信用积分;其中,根据所述用户的累积信用积分映射对应的操作规范等级。4.根据权利要求3所述的方法,其特征在于,预设所述用户的二十次操作作为一个预设周期。5.根据权利要求1至4任一项所述的方法,其特征在于,所述赋予所述用户与所述操作规范等级相对应的访问控制权限或/和安全检查策略,包括:根据所述操作规范等级的提高,相应提高所述用户的访问控制权限...
【专利技术属性】
技术研发人员:杨瑞,高飞,王帅,杨勇涛,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。