【技术实现步骤摘要】
一种容器用户鉴权平台
[0001]本专利技术涉及鉴权
,特别涉及一种容器用户的鉴权平台。
技术介绍
[0002]容器服务是基于基础设施提供的Docker容器引擎服务平台,覆盖了软件开发过程中的开发、测试、演练、上线等生命周期管理,保持应用系统快速搭建和各环境的一致性。
[0003]随着容器技术的发展,容器管理系统逐渐进入人们的视线,它可以帮助使用者快速建立容器管理服务平台,实现对多个容器的集群式管理。
[0004]容器用户在运行项目时,往往需要对多个容器进行调度,需要从多个容器系统进行认证,存在一定的安全问题,而对不同的容器也拥有不同的权限,使得权限管理繁琐。
技术实现思路
[0005]本专利技术提供一种容器用户的鉴权平台,通过对多个容器的统一管理,便于容器用户对多个容器的鉴权认证,实现对容器资源的统一调度,简化对容器用户的鉴权流程,并且提高容器用户鉴权的安全性。
[0006]本专利技术提供一种容器用户鉴权平台,包括:
[0007]获取模块,用于获取容器用户的基本信息和资
【技术保护点】
【技术特征摘要】
1.一种容器用户鉴权平台,其特征在于,包括:获取模块,用于获取容器用户的基本信息和资源访问请求;认证模块,用于基于所述资源访问请求,确定目标项目,并基于所述基本信息,对所述目标项目进行登录认证;鉴权模块,用于在对所述目标项目认证成功后,对所述容器用户进行鉴权,并根据鉴权结果为所述容器用户授予容器资源操作权限。2.根据权利要求1所述一种容器用户鉴权平台,其特征在于,还包括:存储模块,用于对接入鉴权平台的项目的项目信息、接入鉴权平台的容器用户的信息进行存储。3.根据权利要求1所述的一种容器用户鉴权平台,其特征在于,所述获取模块包括:输入单元,用于输入所述容器用户的基本信息;判断单元,用于判断所述基本信息是否全面,若是,接收所述容器用户的资源访问请求,传输至所述认证模块;否则,提醒所述用户对基本信息进行补全,并在补全后,接收所述容器用户的资源访问请求,传输至所述认证模块。4.根据权利要求1所述的一种容器用户鉴权平台,其特征在于,所述认证模块包括:匹配子模块,用于对所述资源访问请求进行解析,得到访问标识,并将所述访问标识与存储模块中的项目信息进行匹配,确定目标项目;认证子模块,用于利用所述基本信息,根据所述目标项目的登录接口,对所述容器用户进行登录认证。5.根据权利要求4所述的一种容器用户鉴权平台,其特征在于,所述认证子模块包括:确认单元,用于基于所述基本信息,确定所述容器用户的用户名是否在所述目标项目的用户名单中;若是,表明所述容器用户拥有为所述目标项目的相关用户;否则,表明目标项目的相关用户中不存在所述容器用户;认证单元,用于当确定所述容器用户为相关用户时,基于所述基本信息,获取所述容器用户的身份信息,将所述身份信息与预先存储的标准身份信息进行对比;若对比成功,则对存储标准身份信息的存储认证公钥进行认证,在认证成功后,根据所述登录接口对所述容器用户进行登录;否则,表明认证失败,拒绝所述容器用户的登录。6.根据权利要求4所述的一种容器用户鉴权平台,其特征在于,所述匹配子模块包括:解析单元,用于对所述资源访问请求进行解析,获取访问资源数据,并确定所述访问资源数据的资源类型;生成单元,用于根据所述资源类型生成访问标识;特征获取单元,用于确定所述访问标识在预设时间段内的射频数据,并构成访问特征矩阵;所述生成单元,还用于根据在存储模块中每个容器的存储地址,生成容器标识,并根据所述容器标识,获取包含容器的项目,并根据所述容器标识,生成对应的项目标识;所述特征获取单元,还用于确定所述项目标识在所述预设时间段内的射频数据,并构
成项目特征矩阵;匹配单元,根据预设映射规则,确定所述访问特征矩阵与所述项目特征矩阵的匹配度,具体为:将所述访问特征矩阵的每一行与所述项目特征矩阵的每一行进行匹配,得到行匹配度,并根据所有项目特征矩阵的行匹配度构建匹配矩阵;标定所述匹配矩阵中每一列中行匹配度的最大值,得到最大值集合,并判断所述最大值集合在所述匹配矩阵中的行数是否一致;若是,确定所述行数对应的项目特征矩阵为目标矩阵;否则,根据所述行匹配度对应的属性,为所述行匹配对设置相应的权重,确定最大值集合在所述匹配矩阵中的行数一致的行匹配度...
【专利技术属性】
技术研发人员:刘坤,
申请(专利权)人:北京银盾泰安网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。