The invention relates to the technical field of multi-cloud platform management, in particular to a secondary secure access control method based on multi-cloud platform. The invention firstly registers multiple cloud platforms in the cloud registry of the unified management system; secondly summarizes all the functional points of the unified management system, and divides them into two categories: system function and non-system function; secondly, user defines and enables authentication method; and then, according to the cloud platform, the user selects the non-system function from which the secondary security verification is required. Functions; then the user access the corresponding cloud platform needs to verify the function of secondary security; finally, the management system intercepts the access request, and triggers the corresponding verification method to verify, verify that the normal access operation can be passed. The invention solves the problems of complicated access control of multi-cloud platform, unable to unify the permissions of multi-cloud platform, causing waste of human resources, and can be applied to the technical field of multi-cloud management.
【技术实现步骤摘要】
一种基于多云平台的二次安全访问控制方法
本专利技术涉及多云平台管理
,特别是一种基于多云平台的二次安全访问控制方法。
技术介绍
由于云计算快速发展多年,已经涌现一大批成熟的云计算平台;这些云平台所提供的功能大同小异;许多大型企业或者政府机构,都部署多个不同品牌的云平台;而这些云平台各自都有一套访问控制方法,这样就存在以下隐患:一是各个云平台提供的功能大同小异,然而其访问控制页面、API接口并不一致,无法统一管理。二是每个云平台都需要单独的专业工程师进行权限管理,造成人力资源浪费。同时,随着软件系统的安全技术不断发展,层出不穷的安全技术保障着用户的合法权益;但这些技术关注的都是用户“第一次”的安全校验,当用户登录系统后,忘记注销,或者泄露了登录信息,极容易让不法之徒轻易的获取到用户信息,甚至恶意篡改用户信息,对用户信息安全构成极大的威胁。
技术实现思路
本专利技术方法解决的技术问题在于提供一种基于多云平台的二次安全访问控制方法;解决多云平台权限控制复杂、无法统一设置多云平台的访问控制、造成人力资源浪费等问题。本专利技术解决上述技术问题的技术方案是,包括如下步骤:所述的方法是将云平台的功能区分为系统功能和非系统功能;对非系统功能由用户选择决定是否进行二次安全验证;对选定确定需要二次安全验证的非系统功能进行再次安全验证。所述的方法包括如下步骤:步骤1:在统管系统的云注册中心注册多个云平台;步骤2:归纳统管系统所有的功能点,并分成系统功能和非系统功能两大类;步骤3:用户定义并启用验证方式;步骤4:用户按云平台从非系统功能中选择需要进行二次安全验证的功能;步骤5: ...
【技术保护点】
1.一种基于多云平台的二次安全访问控制方法,其特征在于:所述的方法是将云平台的功能区分为系统功能和非系统功能;对非系统功能由用户选择决定是否进行二次安全验证;对选定确定需要二次安全验证的非系统功能进行再次安全验证。
【技术特征摘要】
1.一种基于多云平台的二次安全访问控制方法,其特征在于:所述的方法是将云平台的功能区分为系统功能和非系统功能;对非系统功能由用户选择决定是否进行二次安全验证;对选定确定需要二次安全验证的非系统功能进行再次安全验证。2.根据权利要求1所述的方法,其特征在于:所述的方法包括如下步骤:步骤1:在统管系统的云注册中心注册多个云平台;步骤2:归纳统管系统所有的功能点,并分成系统功能和非系统功能两大类;步骤3:用户定义并启用验证方式;步骤4:用户按云平台从非系统功能中选择需要进行二次安全验证的功能;步骤5:访问对应云平台中需要进行二次安全验证的功能;步骤6:统管系统对访问请求进行拦截,并触发相应的验证方式进行校验。3.根据权利要求2所述的方法,其特征在于:所述的统管系统,是指一个统一管理多个云平台基础设施的系统,云平台的各种功能都通过此系统进行操作,统管系统包含了不同云平台的所有功能操作;所述的注册多个云平台,是指通过组件部署的服务地址注册到统管系统中来调用该服务资源,是一种面向对象服务注册方式。4.根据权利要求2所述的方法,其特征在于:所述的分成系统功能和非系统功能两大类,是指按照功能的重要性、是否对统管系统或云平台起决定性作用对统管系统所有的功能进行分类;系统功能是指对统管系统或云平台至关重要的功能操作,非系统功能则反;所有系统功能的操作都必须要通过二次安全验证才可进行,非系统功能则用户按云平台选择是否需要进行二次安全验证。5.根据权利要求...
【专利技术属性】
技术研发人员:黄伟健,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。