本发明专利技术公开了一种云平台访问系统及其访问方法,属于云平台技术领域,该云平台访问系统及其访问方法,包括,API应用接口,应用程序接口是一组定义、程序及协议的集合,通过API接口实现计算机软件之间的相互通信,API的一个主要功能是提供通用功能集。该云平台访问系统及其访问方法,首先采用对服务账户和服务账户登录的硬件API应用接口进行权限的设定,经过系统时间的刷新,可以对登录账户的权限进行单一控制,避免了账户在非授权的硬件或者API应用接口登录,导致的数据泄露,提高系统和访问安全性,其中结合了受控制的权限设定接口及其硬件,可以保证整个系统的后台安全,避免服务账户的非授权提升权限。账户的非授权提升权限。账户的非授权提升权限。
【技术实现步骤摘要】
一种云平台访问系统及其访问方法
[0001]本专利技术涉及云平台
,具体为一种云平台访问系统及其访问方法。
技术介绍
[0002]转向云计算(cloud computing),是业界将要面临的一个重大改变,各种云平台(cloud platforms)的出现是该转变的最重要环节之一,顾名思义,这种平台允许开发者们或是将写好的程序放在"云"里运行,或是使用"云"里提供的服务,或二者皆是,至于这种平台的名称,现在我们可以听到不止一种称呼,比如按需平台(on
‑
demand platform)、平台即服务(platform as a service,PaaS)等等,但无论称呼它什么,这种新的支持应用的方式有着巨大的潜力。
[0003]目前在使用的云平台,贴别是针对企业架构下的服务,往往需要权限设定,允许不同权限的账户获取云平台中的数据库,但是此类访问方法,往往是单一针对账户的权限进行限制,在后台直接开放权限的设置,在实际的使用过程中发现多个问题,首先是在后续的使用过程中,一旦服务账户在未授权的API接口上登录,云平台无法判定是否为本人操作,参考账户和密码,容易泄露,无法实现对接入服务范围的设备进行权限设定,极易盗用其他权限的账户对云平台的数据库进行访问,其次是权限设定功能,往往是开放给企业架构下的管理官,实际的管理员往往无法受控,极易利用工作便利产生非授权权限提升和管理工作,导致整个平台的后台安全性不高。
技术实现思路
[0004]本专利技术提供的专利技术目的在于提供一种云平台访问系统,包括,API应用接口,应用程序接口是一组定义、程序及协议的集合,通过 API 接口实现计算机软件之间的相互通信,API 的一个主要功能是提供通用功能集。
[0005]数据库接口,按照数据结构来组织、存储和管理数据的仓库,传输数据。
[0006]处理器接口,用于逻辑运算和数据判定。
[0007]云服务总线,用于功能部件之间传送信息的公共通信干线。
[0008]权限设定接口,用于对接入服务范围的硬件和账号进行权限限定。
[0009]所述API应用接口、数据库接口、处理器接口、权限设定接口分别与云服务总线信号连接,所述API应用接口基于访问硬件信号连接,所述数据库接口与外部储存数据库信号连接,所述处理器接口与外部云服务计算设备信号连接,所述权限设定接口与加密操作硬件信号连接。
[0010]一种云平台访问系统,应用于权利要求1中任意一项所述的一种云平台访问系统及其访问方法,包括以下步骤:步骤一、预先对服务账户进行权限设置,发出访问需求后,验证账户和密码,校对正确后,进入访问数据的分类,校对错误,发出错误提示。
[0011]步骤二、验证API应用接口账户和权限,即对访问账户和密码的权限进行验证,对
比账户权限和访问数据分类的权限是否匹配。
[0012]步骤三、基于API应用接口的实时更新权限,对访问账户权限进行刷新,对API应用接口账户权限进行匹配更新,确定访问数据权限是否匹配。
[0013]进一步的,包括以下步骤:根据步骤一中的操作步骤,所述步骤一还包括进入指定访问页面选择与警告错误交互提示,记录错误信息,其中警告错误交互提示,记录错误信息,用于对所需的数据进行查找,此步骤通过内置数据库搜索引擎实现,警告错误交互提示,记录错误信息,用于协助使用人员重新登录,三次错误登录后,锁定该账户和API应用接口。
[0014]进一步的,包括以下步骤:根据步骤一中的操作步骤,所述访问需求基于对应的API应用接口连接的应用发出。
[0015]进一步的,包括以下步骤:根据步骤二中的操作步骤,所述步骤二具体包括步骤二零一、验证API应用接口账户和权限。
[0016]步骤二零二、获取硬件配置。
[0017]步骤二零三、权限限制交互提示。
[0018]步骤二零四、配置交互页面,选择数据分类。
[0019]步骤二零五、比对数据权限和访问权限。
[0020]步骤二零六、获取数据指令(附带操作权限)。
[0021]步骤二零七、数据库读取。
[0022]步骤二零八、数据读取再处理。
[0023]步骤二零九、指定API应用接口储存。
[0024]进一步的,包括以下步骤:根据步骤二中的操作步骤,所述验证API应用接口账户和权限与比对数据权限和访问权限,基于处理器接口信号连接的外部云服务计算设备进行数据判断。
[0025]进一步的,包括以下步骤:根据步骤三中的操作步骤,所述步骤三具体包括步骤三零一、API应用接口账户指令发出。
[0026]步骤三零二、根据系统时间设定刷新权限设定记录。
[0027]步骤三零三、请求刷新API应用接口权限设定记录。
[0028]步骤三零四、匹配访问需求和API应用接口权限。
[0029]步骤三零五、允许获取硬件配置。
[0030]进一步的,包括以下步骤:根据步骤三中的操作步骤,所述根据系统时间设定刷新权限设定记录与匹配访问需求和API应用接口权限两个步骤,基于处理器接口信号连接的外部云服务计算设备进行数据判断。
[0031]进一步的,包括以下步骤:根据步骤一中的操作步骤,所述预先对服务账户进行权限设置,基于权限设定接口和云服务总线,对所服务范围内的API应用接口的账户和软件账户进行权限登记。
[0032]进一步的,包括以下步骤:根据步骤一中的操作步骤,所述根据系统时间设定刷新权限设定记录,采用权限设定接口信号为只读刷新方式,只允许发出权限设定接口刷新信号。
[0033]本专利技术提供了一种云平台访问系统及其访问方法,具备以下有益效果:
该云平台访问系统及其访问方法,首先采用对服务账户和服务账户登录的硬件API应用接口进行权限的设定,经过系统时间的刷新,可以对登录账户的权限进行单一控制,避免了账户在非授权的硬件或者API应用接口登录,导致的数据泄露,提高系统和访问安全性,其中结合了受控制的权限设定接口及其硬件,可以保证整个系统的后台安全,避免服务账户的非授权提升权限。
附图说明
[0034]图1为本专利技术的访问架构示意图;图2为本专利技术的访问方法示意图;图3为本专利技术API应用接口权限判断的方法示意图;图4为本专利技术API应用接口权限刷新的方法示意图。
[0035]图中:1、API应用接口;2、数据库接口;3、处理器接口;4、云服务总线;5、权限设定接口。
具体实施方式
[0036]本专利技术提供一种技术方案:请参阅说明书附图图1
‑
4,一种云平台访问系统,包括,API应用接口1,应用程序接口是一组定义、程序及协议的集合,通过 API 接口实现计算机软件之间的相互通信,API 的一个主要功能是提供通用功能集。
[0037]数据库接口2,按照数据结构来组织、存储和管理数据的仓库,传输数据。
[0038]处理器接口3,用于逻辑运算和数据判定。
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种云平台访问系统,其特征在于,包括,API应用接口(1),应用程序接口是一组定义、程序及协议的集合,通过 API 接口实现计算机软件之间的相互通信,API 的一个主要功能是提供通用功能集;数据库接口(2),按照数据结构来组织、存储和管理数据的仓库,传输数据;处理器接口(3),用于逻辑运算和数据判定;云服务总线(4),用于功能部件之间传送信息的公共通信干线;权限设定接口(5),用于对接入服务范围的硬件和账号进行权限限定;所述API应用接口(1)、数据库接口(2)、处理器接口(3)、权限设定接口(5)分别与云服务总线(4)信号连接,所述API应用接口(1)基于访问硬件信号连接,所述数据库接口(2)与外部储存数据库信号连接,所述处理器接口(3)与外部云服务计算设备信号连接,所述权限设定接口(5)与加密操作硬件信号连接。2.一种云平台访问系统,其特征在于,应用于权利要求1中任意一项所述的一种云平台访问系统及其访问方法,包括以下步骤:S1、预先对服务账户进行权限设置,发出访问需求后,验证账户和密码,校对正确后,进入访问数据的分类,校对错误,发出错误提示;S2、验证API应用接口账户和权限,即对访问账户和密码的权限进行验证,对比账户权限和访问数据分类的权限是否匹配;S3、基于API应用接口的实时更新权限,对访问账户权限进行刷新,对API应用接口账户权限进行匹配更新,确定访问数据权限是否匹配。3.根据权利要求2所述的一种云平台访问方法,其特征在于,包括以下步骤:根据S1中的操作步骤,所述S1还包括进入指定访问页面选择与警告错误交互提示,记录错误信息,其中警告错误交互提示,记录错误信息,用于对所需的数据进行查找,此步骤通过内置数据库搜索引擎实现,警告错误交互提示,记录错误信息,用于协助使用人员重新登录,三次错误登录后,锁定该账户和API应用接口(1)。4.根据权利要求2所述的一种云平台访问方法,其特征在于,包括以下步骤:根据S1中的操作步骤,所述访问...
【专利技术属性】
技术研发人员:张婷婷,唐勇,付志鹏,
申请(专利权)人:炫彩互动网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。