一种基于多云平台的二次安全访问控制方法技术

本发明专利技术涉及多云平台管理技术领域，特别是一种基于多云平台的二次安全访问控制方法。本发明专利技术首先在统管系统的云注册中心注册多个云平台；其次归纳统管系统所有的功能点，并分成系统功能和非系统功能两大类；接着用户定义并启用验证方式；再接着用户按云平台从非系统功能中选择需要进行二次安全验证的功能；然后用户访问对应云平台中需要进行二次安全验证的功能；最后统管系统对访问请求进行拦截，并触发相应的验证方式进行校验，验证通过后才能正常访问操作。本发明专利技术解决了多云平台访问控制复杂、无法统一设置多云平台的权限、造成人力资源浪费等问题；可应用于多云管理技术领域。

A two security access control method based on cloudy platform

The invention relates to the technical field of multi-cloud platform management, in particular to a secondary secure access control method based on multi-cloud platform. The invention firstly registers multiple cloud platforms in the cloud registry of the unified management system; secondly summarizes all the functional points of the unified management system, and divides them into two categories: system function and non-system function; secondly, user defines and enables authentication method; and then, according to the cloud platform, the user selects the non-system function from which the secondary security verification is required. Functions; then the user access the corresponding cloud platform needs to verify the function of secondary security; finally, the management system intercepts the access request, and triggers the corresponding verification method to verify, verify that the normal access operation can be passed. The invention solves the problems of complicated access control of multi-cloud platform, unable to unify the permissions of multi-cloud platform, causing waste of human resources, and can be applied to the technical field of multi-cloud management.

【技术实现步骤摘要】
一种基于多云平台的二次安全访问控制方法
本专利技术涉及多云平台管理
，特别是一种基于多云平台的二次安全访问控制方法。
技术介绍
由于云计算快速发展多年，已经涌现一大批成熟的云计算平台；这些云平台所提供的功能大同小异；许多大型企业或者政府机构，都部署多个不同品牌的云平台；而这些云平台各自都有一套访问控制方法，这样就存在以下隐患：一是各个云平台提供的功能大同小异，然而其访问控制页面、API接口并不一致，无法统一管理。二是每个云平台都需要单独的专业工程师进行权限管理，造成人力资源浪费。同时，随着软件系统的安全技术不断发展，层出不穷的安全技术保障着用户的合法权益；但这些技术关注的都是用户“第一次”的安全校验，当用户登录系统后，忘记注销，或者泄露了登录信息，极容易让不法之徒轻易的获取到用户信息，甚至恶意篡改用户信息，对用户信息安全构成极大的威胁。
技术实现思路
本专利技术方法解决的技术问题在于提供一种基于多云平台的二次安全访问控制方法；解决多云平台权限控制复杂、无法统一设置多云平台的访问控制、造成人力资源浪费等问题。本专利技术解决上述技术问题的技术方案是，包括如下步骤：所述的方法是将云平台的功能区分为系统功能和非系统功能；对非系统功能由用户选择决定是否进行二次安全验证；对选定确定需要二次安全验证的非系统功能进行再次安全验证。所述的方法包括如下步骤：步骤1：在统管系统的云注册中心注册多个云平台；步骤2：归纳统管系统所有的功能点，并分成系统功能和非系统功能两大类；步骤3：用户定义并启用验证方式；步骤4：用户按云平台从非系统功能中选择需要进行二次安全验证的功能；步骤5：访问对应云平台中需要进行二次安全验证的功能；步骤6：统管系统对访问请求进行拦截，并触发相应的验证方式进行校验。所述的统管系统，是指一个统一管理多个云平台基础设施的系统，云平台的各种功能都通过此系统进行操作，统管系统包含了不同云平台的所有功能操作；所述的注册多个云平台，是指通过组件部署的服务地址注册到统管系统中来调用该服务资源，是一种面向对象服务注册方式。所述的分成系统功能和非系统功能两大类，是指按照功能的重要性、是否对统管系统或云平台起决定性作用对统管系统所有的功能进行分类；系统功能是指对统管系统或云平台至关重要的功能操作，非系统功能则反；所有系统功能的操作都必须要通过二次安全验证才可进行，非系统功能则用户按云平台选择是否需要进行二次安全验证。所述的定义验证方式，是指校验用户是否通过二次安全验证的方法，包括密保问题、邮箱验证和短信验证三种验证方式；所述的启用验证方式，是指用户根据已定义的验证方式，自行选择启用哪些验证方式，并且至少选择一种验证方式；每个用户都对应一套独立的验证方式，互不干扰，并适用于统管系统上所有的云平台。所述的按云平台从非系统功能中选择需要进行二次安全验证的功能，是指用户从非系统功能中为每个云平台选择需要进行二次安全验证的功能，每个用户的每个云平台对应一系列需要进行二次安全验证的功能，相互独立，互不干扰。所述的访问需要二次安全验证的功能，是指用户通过统管系统访问操作任一云平台的功能。所述的统管系统对访问请求进行拦截，是指统管系统首先判断当前拦截的请求是否属于系统功能，如果该请求属于系统功能，则触发当前用户配置的验证方式进行校验；否则继续获取该请求的操作对象是哪个云平台，结合云平台和用户信息，判断该请求是否属于当前用户在该云平台中已选择的需要进行二次安全验证的非系统功能，如果不属于，则放行该请求，否则触发相应的验证方式进行校验；所述的触发相应的验证方式进行校验，是指调用当前用户在对应云平台中已启用的二次安全验证方式，对当前请求的合法性进行校验；通过校验，则正常返回相关的信息；否则将继续校验，直到校验成功为止。本专利技术的有益效果如下：本专利技术提供了一套可自定义的二次安全验证方法，用户可根据自身的需要设置相应的安全校验参数，当用户访问操作到相关的功能时，系统会根据用户定义的二次安全方法进行校验，通过校验后，才能进行相关的操作，更有效的保障用户权益。本专利技术既可以统一配置，又可以让每个用户个性化设置，进一步加强了对用户信息的保护，即使用户登录系统后，忘记注销，或者泄露了登录信息，也不能够被其他人轻易的恶意操作相关信息，有效的保障用户权益；可应用于多云管理
附图说明下面结合附图对本专利技术进一步说明：图1为本专利技术流程图。具体实施方式见图1所示，本专利技术是将云平台的功能区分为系统功能和非系统功能；对非系统功能由用户选择决定是否进行二次安全验证；对选定确定需要二次安全验证的非系统功能进行再次安全验证。具体步骤如下：步骤1：在统管系统的云注册中心注册多个云平台；统管系统，是指一个统一管理多个云平台基础设施的系统，云平台的各种功能都通过此系统进行操作，统管系统包含了不同云平台的所有功能操作；注册多个云平台，是指通过组件部署的服务地址注册到统管系统中来调用该服务资源，是一种面向对象服务注册方式。步骤2：归纳统管系统所有的功能点，并分成系统功能和非系统功能两大类；按照功能的重要性、是否对统管系统或云平台起决定性作用对统管系统所有的功能进行分类；系统功能是指对统管系统或云平台至关重要的功能操作，非系统功能则反；所有系统功能的操作都必须要通过二次安全验证才可进行，非系统功能则用户按云平台选择是否需要进行二次安全验证。步骤3：用户定义并启用验证方式；定义验证方式，是指校验用户是否通过二次安全验证的方法，包括密保问题、邮箱验证和短信验证三种验证方式；启用验证方式，是指用户根据已定义的验证方式，自行选择启用哪些验证方式，并且至少选择一种验证方式；每个用户都对应一套独立的验证方式，互不干扰，并适用于统管系统上所有的云平台。步骤4：用户按云平台从非系统功能中选择需要进行二次安全验证的功能；用户从非系统功能中为每个云平台选择需要进行二次安全验证的功能，每个用户的每个云平台对应一系列需要进行二次安全验证的功能，相互独立，互不干扰。步骤5：访问对应云平台中需要进行二次安全验证的功能；用户通过统管系统访问操作任一云平台的功能。步骤6：统管系统对访问请求进行拦截，并触发相应的验证方式进行校验。统管系统首先判断当前拦截的请求是否属于系统功能，如果该请求属于系统功能，则触发当前用户配置的验证方式进行校验；否则继续获取该请求的操作对象是哪个云平台，结合云平台和用户信息，判断该请求是否属于当前用户在该云平台中已选择的需要进行二次安全验证的非系统功能，如果不属于，则放行该请求，否则触发相应的验证方式进行校验；所述的触发相应的验证方式进行校验，是指调用当前用户在对应云平台中已启用的二次安全验证方式，对当前请求的合法性进行校验；通过校验，则正常返回相关的信息；否则将继续校验，直到校验成功为止。本专利技术的基本流程如下：1、注册云平台代码如下：2、定义系统二次安全验证的总开关，初始化默认为开启，代码如下：3、用户定义并启用验证方式，代码如下：4、用户选择需要进行二次安全验证的功能，代码如下：5、系统对访问请求进行拦截，并触发相应的验证方式进行校验，代码如下：整个流程结束。本文档来自技高网...

【技术保护点】
1.一种基于多云平台的二次安全访问控制方法，其特征在于：所述的方法是将云平台的功能区分为系统功能和非系统功能；对非系统功能由用户选择决定是否进行二次安全验证；对选定确定需要二次安全验证的非系统功能进行再次安全验证。

【技术特征摘要】
1.一种基于多云平台的二次安全访问控制方法，其特征在于：所述的方法是将云平台的功能区分为系统功能和非系统功能；对非系统功能由用户选择决定是否进行二次安全验证；对选定确定需要二次安全验证的非系统功能进行再次安全验证。2.根据权利要求1所述的方法，其特征在于：所述的方法包括如下步骤：步骤1：在统管系统的云注册中心注册多个云平台；步骤2：归纳统管系统所有的功能点，并分成系统功能和非系统功能两大类；步骤3：用户定义并启用验证方式；步骤4：用户按云平台从非系统功能中选择需要进行二次安全验证的功能；步骤5：访问对应云平台中需要进行二次安全验证的功能；步骤6：统管系统对访问请求进行拦截，并触发相应的验证方式进行校验。3.根据权利要求2所述的方法，其特征在于：所述的统管系统，是指一个统一管理多个云平台基础设施的系统，云平台的各种功能都通过此系统进行操作，统管系统包含了不同云平台的所有功能操作；所述的注册多个云平台，是指通过组件部署的服务地址注册到统管系统中来调用该服务资源，是一种面向对象服务注册方式。4.根据权利要求2所述的方法，其特征在于：所述的分成系统功能和非系统功能两大类，是指按照功能的重要性、是否对统管系统或云平台起决定性作用对统管系统所有的功能进行分类；系统功能是指对统管系统或云平台至关重要的功能操作，非系统功能则反；所有系统功能的操作都必须要通过二次安全验证才可进行，非系统功能则用户按云平台选择是否需要进行二次安全验证。5.根据权利要求...

【专利技术属性】
技术研发人员：黄伟健，季统凯，
申请(专利权)人：国云科技股份有限公司，
类型：发明
国别省市：广东,44