本发明专利技术提供的云计算数据中心访问管理方法和云计算数据中心,应用于通信领域。数据中心接收终端的访问请求,对终端进行身份验证;通过身份验证后,判定数据中心本地是否存在访问请求对应的目标资源;如果存在目标资源,根据数据中心的预先设置的访问策略对终端进行授权访问。与现有技术相比,不是通过对访问设置复杂的访问控制条件进行限制,只要对访问控制进行身份识别,在身份识别后通过云计算数据中心预先设置的访问策略判断是否进行授权访问,这样可以通过简单的身份识别接合云计算数据中心预先设置的访问策略在不影响云计算数据中心的处理能力时保证云计算数据中心访问,提高产品的核心竞争力。
【技术实现步骤摘要】
本专利技术涉及通信领域,特别涉及一种云计算数据中心访问管理方法和云计算数据中心。
技术介绍
访问控制技术通过定义系统的主体对客体的访问权限,实现了系统的共享数据管理的需求,较好的防止了对信息特别是机密信息的窃取和破坏。针对不同的安全应用环境要求,研究人员提出了许多不同的访问控制技术,如DAC、MAC、RBAC、TRBAC、TBAC等等。但是,现有访问控制技术要应用于数据中心还存在许多有待进一步改进和完善的地方。首先是灵活性有待进一步提高。现有访问控制技术都是通过对主体配置约束条件实现会话控制。由于访问控制应用系统配置的约束条件类型在设计和编码时就已固定;同时,为简化配置管理,在实际运行时系统配置的访问控制约束条件数量也不可能很多,如果多了,就会限制了访问控制的灵活性。现有访问控制技术的应用环境是由其会话实体配置的约束条件及相应的策略描述的,不会考虑系统的应用环境等因素,导致适应性比较差。目前对于云计算数据中心的部署,是以区域为单位进行部署,同一级别的区域建立同一级别的数据中心。访问控制机制的逻辑复杂程度将影响到系统的安全性能,但对于平均访问量高于普通系统数倍的云计算数据中心而言,过于复杂的访问控制会影响访问速率,削弱云计算数据中心的运算处理能力。如何在不影响云计算数据中心的处理能力时保证云计算数据中心访问的安全成为急需解决的问题。
技术实现思路
本专利技术要解决的主要技术问题是,提供一种云计算数据中心访问管理方法和云计算数据中心,解决现有云计算数据中心访问的安全问题。为解决上述问题,本专利技术提供一种云计算数据中心访问管理方法,包括:数据中心接收终端的访问请求,对所述终端进行身份验证;通过身份验证后,判定所述数据中心本地是否存在所述访问请求对应的目标资源;如果存在所述目标资源,根据所述数据中心的预先设置的访问策略对所述终端进行授权访问。在本专利技术的一种实施例中,所述数据中心对所述终端进行身份验证包括:调用所述数据中心属性库中的属性信息,所述属性信息包括允许访问的身份识别信息;通过属性信息与所述终端的身份识别信息比对,如果相同则通过身份验证。在本专利技术的一种实施例中,所述访问策略包括当前运行环境满足预设条件时进行授权访问和/或当前访问数满足预设个数条件时进行授权访问。在本专利技术的一种实施例中,还包括:当所述数据中心本地不存在所述访问请求对应的目标资源时,通过中央数据中心与所述目标资源所在的目标数据中心建立会话进行授权访问。在本专利技术的一种实施例中,所述通过中央数据中心与所述目标资源所在的目标数据中心建立会话进行授权访问包括:通过所述中央数据中心查找所述目标资源所在的目标数据中心,与所述目标数据中心建立会话,所述目标数据中心的预先设置的访问策略对所述终端进行授权访问。在本专利技术的一种实施例中,在对所述终端授权访问后,还包括:对所述访问进行安全审计。在本专利技术的一种实施例中,所述对所述访问进行安全审计包括:在目标资源所在的数据中心生成访问日志,根据所述访问日志记录的访问信息进行跟踪,判断所述访问信息是否符合预设设置的安全审计策略,对不符合的访问进行处理。为解决上述问题,本专利技术还提供一种云计算数据中心,其特征在于,包括身份验证模块、资源查找模块和策略验证模块:所述身份验证模块用于接收终端的访问请求,对所述终端进行身份验证;所述资源查找模块用于通过身份验证后,判定所述数据中心本地是否存在所述访问请求对应的目标资源;所述策略验证模块用于如果存在所述目标资源,根据所述数据中心的预先设置的访问策略对所述终端进行授权访问。在本专利技术的一种实施例中,还包括对外访问模块:所述对外访问模块用于当所述数据中心本地不存在所述访问请求对应的目标资源时,通过中央数据中心与所述目标资源所在的目标数据中心建立会话进行授权访问。在本专利技术的一种实施例中,还包括安全审计模块,所述安全审计模块用于在对所述终端授权访问后,对所述访问进行安全审计。本专利技术的有益效果是:本专利技术提供的云计算数据中心访问管理方法和云计算数据中心,数据中心接收终端的访问请求,对终端进行身份验证;通过身份验证后,判定数据中心本地是否存在访问请求对应的目标资源;如果存在目标资源,根据数据中心的预先设置的访问策略对终端进行授权访问。与现有技术相比,不是通过对访问
设置复杂的访问控制条件进行限制,只要对访问控制进行身份识别,在身份识别后通过云计算数据中心预先设置的访问策略判断是否进行授权访问,这样可以通过简单的身份识别接合云计算数据中心预先设置的访问策略在不影响云计算数据中心的处理能力时保证云计算数据中心访问,提高产品的核心竞争力。附图说明图1为本专利技术实施例一提供的云计算数据中心访问管理方法流程示意图;图2为本专利技术实施例二提供的云计算数据中心访问管理方法流程示意图;图3为本专利技术实施例三提供的分组数据网关结构示意图一;图4为本专利技术实施例三提供的分组数据网关结构示意图二;图5为本专利技术实施例三提供的分组数据网关结构示意图三;图6为本专利技术实施例三提供的分组数据网关结构示意图四。具体实施方式为使本领域技术人员更好地理解本专利技术的技术方案,下面结合附图和具体实施方式对本专利技术作进一步详细描述。实施例一本实施例的云计算数据中心访问管理方法,如图1所示,包括以下步骤:步骤S101:数据中心接收终端的访问请求,对终端进行身份验证;在该步骤中,这里的数据中心是指云计算系统中,以区域为单位进行部署,同一级别的区域建立同一级别的数据中心。为了便于管理,在同一级别的区域建立同一级别的数据中心,同样会建立中央数据中心来对下面级别的数据中心进行管理。这里的对终端的身份验证应该理解为要判断该终端的访问请求的主体和/或资源是否具有权限,这里的身份验证应该理解为是对整个云计算系统的
整体的身边验证,即只要进行一次身份验证后,就可以在整个云计算系统不同级别即不同域中进行访问,而不用进行多次的身份识别,避免系统发繁琐操作。也就是说该身份验证是整个云计算系统中各个域(数据中心)之间建立的信任联邦。具体的,据中心对终端进行身份验证可以为调用数据中心属性库中的属性信息,属性信息包括允许访问的身份识别信息;通过属性信息与终端的身份识别信息比对,如果相同则通过身份验证。即数据中心通过在建立的属性库去查询在身份信息是否在属性库中,如果在则验证通过,这里的属性库应该理解为存储了大量的允许访问的身份信息和允许访问身份信息对应访问的数据的属性信息,会对不同身份信息的人设置不同访问的数据。当然属性库中的属性信息可以更加具体情况进行具体设置。这样可以通过简单的身份信息对比就能确定是否验证通过,加快验证处理速度。当然,不限已该种方法进行身份识别,其他能够进行身份识别的方式都可以实现。步骤S102:通过身份验证后,判定数据中心本地是否存在访问请求对应的目标资源;在该步骤中,这里的目标资源是指该访问请求想要访问的主体或/和资源,这里的主体是指具体在那个位置,这里的资源是指具体访问的数据。这里的数据包括数据中心以外部或内部的应用数据库作为数据源,应用数据库中的业务数据经过标准化、数据清洗等处理后经过采集、更新进入数据中心存储的数据。步骤S103:如果存在目标资源,根据数据中心的预先设置的访问策略对终端进行授权访问。在该步骤中,访问策略是指数据本文档来自技高网...
【技术保护点】
一种云计算数据中心访问管理方法,其特征在于,包括:数据中心接收终端的访问请求,对所述终端进行身份验证;通过身份验证后,判定所述数据中心本地是否存在所述访问请求对应的目标资源;如果存在所述目标资源,根据所述数据中心的预先设置的访问策略对所述终端进行授权访问。
【技术特征摘要】
1.一种云计算数据中心访问管理方法,其特征在于,包括:数据中心接收终端的访问请求,对所述终端进行身份验证;通过身份验证后,判定所述数据中心本地是否存在所述访问请求对应的目标资源;如果存在所述目标资源,根据所述数据中心的预先设置的访问策略对所述终端进行授权访问。2.如权利要求1所述的云计算数据中心访问管理方法,其特征在于,所述数据中心对所述终端进行身份验证包括:调用所述数据中心属性库中的属性信息,所述属性信息包括允许访问的身份识别信息;通过属性信息与所述终端的身份识别信息比对,如果相同则通过身份验证。3.如权利要求1所述的云计算数据中心访问管理方法,其特征在于,所述访问策略包括当前运行环境满足预设条件时进行授权访问和/或当前访问数满足预设个数条件时进行授权访问。4.如权利要求1所述的云计算数据中心访问管理方法,其特征在于,还包括:当所述数据中心本地不存在所述访问请求对应的目标资源时,通过中央数据中心与所述目标资源所在的目标数据中心建立会话进行授权访问。5.如权利要求4所述的云计算数据中心访问管理方法,其特征在于,所述通过中央数据中心与所述目标资源所在的目标数据中心建立会话进行授权访问包括:通过所述中央数据中心查找所述目标资源所在的目标数据中心,与所述目标数据中心建立会话,所述目标数据中心的预先设...
【专利技术属性】
技术研发人员:童遥,彭亦辉,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。