本发明专利技术公开了一种云服务器私有集中化分级授权安全管理系统,包括PC终端、Web管理端、视频监控系统、动态加密系统、分级授权系统以及操作审计系统,所述动态加密系统、分级授权系统以及操作审计系统通过Web管理端控制,Web管理端通过PC终端登录,视频监控系统设置于PC终端输出端,并将视频信号回传给Web管理端;Web端用于对云服务器进行集中化管理。本发明专利技术能够通过动态因子与组合密钥体系结合,实现不依赖安全存储硬件的安全认证与管理系统。
A Private Centralized Hierarchical Authorization Security Management System for Cloud Servers
【技术实现步骤摘要】
一种云服务器私有集中化分级授权安全管理系统
本专利技术涉及云服务器领域,具体涉及一种云服务器私有集中化分级授权安全管理系统。
技术介绍
随着服务器的广泛应用,企业服务器的安全性也变得越来越重要。目前大部分企业采用的仍是传统的服务器管理方法,明文的密码记录,服务器的安全风险随之升高,密码丢失、被盗将严重的影响企业信息安全。对于服务器运维人员无法管控服务器的权限,使得服务器运维人员的权限过高,并且往往多名运维人员同时掌握服务器口令,无法约束;随之而来的也就是服务器的管理风险增加。同时对于服务器管理人员的操作也得不到有效的审计,服务器运维人员在服务器做了哪些操作得不到监管,服务器一旦出现问题无法有效的进行排查和回放。
技术实现思路
本专利技术所要解决的技术问题是提供一种云服务器私有集中化分级授权安全管理系统,能够通过动态因子与组合密钥体系结合,实现不依赖安全存储硬件的安全认证与管理系统。本专利技术是通过以下技术方案来实现的:一种云服务器私有集中化分级授权安全管理系统,包括PC终端、Web管理端、视频监控系统、动态加密系统、分级授权系统以及操作审计系统,所述动态加密系统、分级授权系统以及操作审计系统通过Web管理端控制,Web管理端通过PC终端登录,视频监控系统设置于PC终端输出端,并将视频信号回传给Web管理端;其中,Web端用于对云服务器进行集中化管理;动态加密系统用于为云服务器生成加密串,保证Web端与PC终端之间的数据安全;Web端通过分级授权系统为不同的云服务器进行授权;PC端登录Web端后,操作服务器将进行全程视频监控、方便Web端进行审计回放;操作审计系统对每一台云服务的操作历史记录进行全程审计。作为优选的技术方案,所述视频监控系统通过用户登录远程桌面,并根据需要选择是否需要录像;如果需要录像,则启动录制系统,直至录制完成后结束。一种分级授权系统的实现方法,(一)请求人访问请求,服务器端对访问请求进行监视和拦截;(二)上一级将访问请求传递给授权规则引擎以及访问判决引擎,通过访问判决引擎以及授权规则引擎进行下一步判断;(三)授权规则引擎以及访问判决引擎将请求人的访问请求传递给用户身份库,与用户身份库内的数据进行对比,并将对比结果反馈;(四)授权规则引擎将规则请求传递给授权规则库,同时将角色请求传递给用户角色库,反馈规则相应以及角色相应至上一级;(五)授权规则库以及用户角色库均通过管理界面统一管理。作为优选的技术方案,管理界面为授权规则管理以及用户角色管理。一种动态加密系统的加密方法,(一)64位种子密钥首先根据选择置换表PC-1进行置换,从而去除其中的奇偶校验位,得到56位的选择矩阵;(二)然后在DES的16轮密钥变换生成过程中,每一轮都将一个56位的密钥分成左右各28位的两部分,再根据轮数循环左移表分别左移后,合并左右两部分,得到56位密钥;(三)最后则由密钥压缩置换表PC-2将56位密钥压缩成48比特密钥。本专利技术的有益效果是:1、实现了云服务器跨平台(Windows、Linux)集中化管理,解决了云服务器分散管理带来的安全隐患;2、实现了云服务器管理的分级权限管理系统,解决了云服务器差异化授权管理难题;3、实现了云服务器远程登录、操作的视频录像功能,解决了操作历史无法监控回放等监管问题;4、实现了私有动态加密通信系统,解决了网络通信数据安全问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的整体系统框图;图2为本专利技术的授权管理工作流程图;图3为本专利技术的视频监控系统的工作流程图。具体实施方式本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。如图1所示,整个系统通过一台PC终端实现,在PC终端上安装Web管理端,然后进行PC终端的统一操作,Web管理端包括了动态加密系统、分级授权系统以及操作审计系统,动态加密系统、分级授权系统以及操作审计系统通过Web管理端控制,Web管理端通过PC终端登录,行PC终端设置了视频监控系统,该视频监控系统设置于PC终端输出端,并将视频信号回传给Web管理端;其中,Web端用于对云服务器进行集中化管理;动态加密系统用于为云服务器生成加密串,保证Web端与PC终端之间的数据安全;Web端通过分级授权系统为不同的云服务器进行授权;PC端登录Web端后,操作服务器将进行全程视频监控、方便Web端进行审计回放;操作审计系统对每一台云服务的操作历史记录进行全程审计。其中,如图3所示,视频监控系统通过用户登录远程桌面,并根据需要选择是否需要录像;如果需要录像,则启动录制系统,直至录制完成后结束,当然用户也可选择不进行视频监控。如图2所示,分级授权系统为本专利技术的关键,具体操作步骤如下:(一)请求人访问请求,服务器端对访问请求进行监视和拦截;(二)上一级将访问请求传递给授权规则引擎以及访问判决引擎,通过访问判决引擎以及授权规则引擎进行下一步判断;(三)授权规则引擎以及访问判决引擎将请求人的访问请求传递给用户身份库,与用户身份库内的数据进行对比,并将对比结果反馈;(四)授权规则引擎将规则请求传递给授权规则库,同时将角色请求传递给用户角色库,反馈规则相应以及角色相应至上一级;五)授权规则库以及用户角色库均通过管理界面统一管理。本实施例中,管理界面为授权规则管理以及用户角色管理。DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。该加密算法的明文按64位进行分组,密钥长64位。事实上,密钥是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1),分组后的明文组和56位密钥按位替代和交换的方法形成密文组的加密方法。具体来说,该加密算法是一个迭代的分组密码,使用称为Feistel的技术,其中将需加密的64位文本块分成两半,使用轮密钥(也称子密钥)对其中的一半应用循环移位功能,再将移位后的输出与文本块的另一半进行异或运算;接着交换这两半,重复这一循环移位和异或过程,即进行16次循环移位和异或,但最后一个循环则不交换这两半文本块,最后即可得到加密后的64位文本块。DES使用了16个循环,同时也调用了异或、置换、代换、移位操作四种基本运算,从而将64位的明文输入块变成64位的密文输出块。密钥是一种参数,是在明文转换为密文或将密文转换为明文的算法中输入的数据。从DES算法流程可以看出,整个DES加密过程需要16个轮密钥(K1,K2,K3,……,K16)参与运算,才能完整地将明文输入块变换为密文输出块。那么这16个轮密钥从何而来,在DES迭代加密过程中,使用的16个轮密钥(48位)均来自于一个64位的种子密钥。本文档来自技高网...
【技术保护点】
1.一种云服务器私有集中化分级授权安全管理系统,其特征在于:包括PC终端、Web管理端、视频监控系统、动态加密系统、分级授权系统以及操作审计系统,所述动态加密系统、分级授权系统以及操作审计系统通过Web管理端控制,Web管理端通过PC终端登录,视频监控系统设置于PC终端输出端,并将视频信号回传给Web管理端;其中,Web端用于对云服务器进行集中化管理;动态加密系统用于为云服务器生成加密串,保证Web端与PC终端之间的数据安全;Web端通过分级授权系统为不同的云服务器进行授权;PC端登录Web端后,操作服务器将进行全程视频监控、方便Web端进行审计回放;操作审计系统对每一台云服务的操作历史记录进行全程审计。
【技术特征摘要】
1.一种云服务器私有集中化分级授权安全管理系统,其特征在于:包括PC终端、Web管理端、视频监控系统、动态加密系统、分级授权系统以及操作审计系统,所述动态加密系统、分级授权系统以及操作审计系统通过Web管理端控制,Web管理端通过PC终端登录,视频监控系统设置于PC终端输出端,并将视频信号回传给Web管理端;其中,Web端用于对云服务器进行集中化管理;动态加密系统用于为云服务器生成加密串,保证Web端与PC终端之间的数据安全;Web端通过分级授权系统为不同的云服务器进行授权;PC端登录Web端后,操作服务器将进行全程视频监控、方便Web端进行审计回放;操作审计系统对每一台云服务的操作历史记录进行全程审计。2.如权利要求1所述的云服务器私有集中化分级授权安全管理系统,其特征在于:所述视频监控系统通过用户登录远程桌面,并根据需要选择是否需要录像;如果需要录像,则启动录制系统,直至录制完成后结束。3.一种分级授权系统的实现方法,其特征在于:(一)请求人访问请求,服务器端对访问请...
【专利技术属性】
技术研发人员:陈海彬,
申请(专利权)人:深圳前海小鸟云计算有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。