一种多租户智能云安全管理系统技术方案

本发明专利技术提供一种多租户智能云安全管理系统，包括租户管理模块、以及连接租户管理模块的权限管理模块，租户管理模块包括共享单元、租户平台单元、以及租户后台单元，共享单元、租户平台单元、以及租户后台单元按顺序双向连接；租户平台单元，第一管理员实现公司信息的创建、每个租户信息录入、以及权限的下方；租户后台单元，配置用于通过第一管理员在集群中创建多个租户以及单一共享租户，给单一共享租户分配第一权限，给每个租户分配单独的资源和对应的第二权限；本发明专利技术实现了租户与租户之间储存空间资源隔离与共享，避免了储存空间抢占冲突、提高了工作效率。提高了工作效率。提高了工作效率。

【技术实现步骤摘要】
一种多租户智能云安全管理系统


[0001]本专利技术涉及数据安全
，具体为一种多租户智能云安全管理系统。

技术介绍

[0002]伴随着业务的高速发展及创新技术的研究与应用实践获得的政策支持，近些年来企业对大数据技术的运用越来越成熟，应用比例显著提升。随着业务场景的不断变化，越来越多的部门，越来越多的场景在同一个大户数据平台上开始进行采集、存储、分析、展示和预测。不同部门，不同场景为了避免大数据集群空间资源抢占，在存储、计算等空间资源上进行隔离与共享。
[0003]在大数据领域，开源大数据解决方案还不能很好的解决集群内多租户访问控制与管理安全，没有实现存储资源隔离与共享，计算资源隔离与共享等统一的中心管理平台，但在大数据平台广泛使用的企业中，会存在多个部门，多个业务线共同使用同一套大数据平台的场景，也会存在多个部门下级部分，或者多个业务线相关部门共同使用同一套大数据平台进行业务处理，因此基于大数据集群的多租户空间资源管理方法就急需解决。

技术实现思路

[0004]针对上述技术问题，本专利技术提供一种多租户智能云安全管理系统，实现了租户与租户之间储存空间资源隔离与共享，避免了储存空间抢占冲突、提高了工作效率。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种多租户智能云安全管理系统，包括租户管理模块、以及连接所述租户管理模块的权限管理模块，所述租户管理模块包括共享单元、租户平台单元、以及租户后台单元，所述共享单元、租户平台单元、以及租户后台单元按顺序双向连接；
[0006]所述租户平台单元，第一管理员实现公司信息的创建、每个租户信息录入、以及权限的下方；
[0007]所述租户后台单元，配置用于通过第一管理员在集群中创建多个租户以及单一共享租户，给单一共享租户分配第一权限，给每个租户分配单独的资源和对应的第二权限；第二管理员通过每个租户创建多个用户，将每个用户对应资源进行分配，且分配第二权限内对应的第三权限；
[0008]所述共享单元，用于单一共享租户、租户、以及用户之间资源的传输，并判定是否为第一管理员创建租户权限下的用户之间判定是否给予资源共享。
[0009]优选的，所述共享单元中各个用户之间资源共享过程如下：
[0010]第一步：第二管理员获取租户下创建多个用户中的用户信息共享请求，并将用户的信息共享请求上传至第一管理员；
[0011]第二步：第一管理员通过单一共享租户获取用户上传的用户信息共享请求，并识别该用户是否为多个租户创建多个用户中的用户；
[0012]第三步：该用户不是多个租户创建的用户，则驳回用户信息共享请求；识别该用户
为多个租户创建的用户，则执行用户信息共享请求，将请求的资源及信息通过第二管理员分配至对应用户。
[0013]优选的，所述共享单元分配信息共享请求的资源和信息的过程如下：
[0014]步骤一：通过执行的信息共享请求下达指令至对应用户的第二管理员处；
[0015]步骤二：第二管理员通过获取的指令，通过租户在对应用户处获取对应资源和信息，并将该资源和信息通过租户上传至第一管理员；
[0016]步骤三：第一管理员通过单一共享租户获取第二管理员通过租户上传的资源和信息，并将接收的资源和信息通过对应租户发送至发出信息共享请求的用户处。
[0017]优选的，所述权限管理模块包括综合权限管理单元、用户信息单元、用户分组关系单元、以及数据源信息单元，综合权限管理单元：维护第一管理员分配给第二管理员的资源信息、以及相关的权限关系，同时维护第二管理员分配给用户的信息数据、以及相关的权限关系；
[0018]用户信息单元：实现每个租户下多个用户信息的管理，包含租户的名称，租户描述信息；
[0019]用户关系单元：实现租户下多个用户关系的管理；
[0020]数据源信息单元：实现数据源基本信息的管理，主要包含数据源名称、类型、链接信息。
[0021]优选的，所述第一管理员与第二管理员之间用户信息共享请求及和资源及信息分配传送采用加密传送；所述第二管理员与用户之间用户信息共享请求及和资源及信息分配传送也采用加密传送。
[0022]本专利技术的有益效果：通过第一管理员和第二管理员对多个用户进行管理资源共享，实现了多个用户之间资源的隔离，避免了资源信息泄露，提高了数据的安全，并避免了多用户数据之间出现储存空间的抢占冲突，提高了工作效率，通过第一管理员和第二管理员便于对用户和用户之间的资源和信息进行共享，并对用户之间的身份进行鉴定，避免出现资源信息泄露的情况出现。
附图说明
[0023]附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制，在附图中：
[0024]图1为本专利技术的用户之间资源共享过程结构示意图。
[0025]图2为本专利技术提出的多租户智能云安全管理系统简易结构示意图。
具体实施方式
[0026]为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施例和附图，进一步阐述本专利技术，但下述实施例仅为本专利技术的优选实施例，并非全部。基于实施方式中的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得其它实施例，都属于本专利技术的保护范围。
[0027]请参阅图1
‑
2，一种多租户智能云安全管理系统，包括租户管理模块、以及连接租户管理模块的权限管理模块，租户管理模块包括共享单元、租户平台单元、以及租户后台单
元，共享单元、租户平台单元、以及租户后台单元按顺序双向连接；
[0028]租户平台单元，第一管理员实现公司信息的创建、每个租户信息录入、以及权限的下方；
[0029]租户后台单元，配置用于通过第一管理员在集群中创建多个租户以及单一共享租户，给单一共享租户分配第一权限，给每个租户分配单独的资源和对应的第二权限；第二管理员通过每个租户创建多个用户，将每个用户对应资源进行分配，且分配第二权限内对应的第三权限；
[0030]共享单元，用于单一共享租户、租户、以及用户之间资源的传输，并判定是否为第一管理员创建租户权限下的用户之间判定是否给予资源共享。
[0031]如图1
‑
2所示，其中通过第一管理员和第二管理员对公司下的多个用户进行管理，并便于对用户之间的资源信息进行共享，提高了用户之间资源信息共享的安全性，实现了用户与用户之间储存空间资源隔离与共享，也避免了储存空间之间出现抢占冲突，提高了用户之间的工作效率；其中通过第一管理员和第二管理员对用户与用户之间资源信息进行共享，并可以对用户的身份进行判定，一方面提高了用户之间资源信息共享的安全性，另一方面也避免了资源信息出现泄漏的情况出现。
[0032]共享单元中各个用户之间资源共享过程如下：
[0033]第一步：第二管理员获取租户下创建多个用户中的用户信息共享请求，并将用户的信息共享请求上传至第一管理员；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多租户智能云安全管理系统，包括租户管理模块、以及连接所述租户管理模块的权限管理模块，所述租户管理模块包括共享单元、租户平台单元、以及租户后台单元，所述共享单元、租户平台单元、以及租户后台单元按顺序双向连接；所述租户平台单元，第一管理员实现公司信息的创建、每个租户信息录入、以及权限的下方；所述租户后台单元，配置用于通过第一管理员在集群中创建多个租户以及单一共享租户，给单一共享租户分配第一权限，给每个租户分配单独的资源和对应的第二权限；第二管理员通过每个租户创建多个用户，将每个用户对应资源进行分配，且分配第二权限内对应的第三权限；所述共享单元，用于单一共享租户、租户、以及用户之间资源的传输，并判定是否为第一管理员创建租户权限下的用户之间判定是否给予资源共享。2.根据权利要求1所述的一种多租户智能云安全管理系统，其特征在于：所述共享单元中各个用户之间资源共享过程如下：第一步：第二管理员获取租户下创建多个用户中的用户信息共享请求，并将用户的信息共享请求上传至第一管理员；第二步：第一管理员通过单一共享租户获取用户上传的用户信息共享请求，并识别该用户是否为多个租户创建多个用户中的用户；第三步：该用户不是多个租户创建的用户，则驳回用户信息共享请求；识别该用户为多个租户创建的用户，则执行用户信息共享请求，将请求的资源及信息通过第二管理员分配至对应用户。3....

【专利技术属性】
技术研发人员：姚云，夏鸣，蒋克勤，
申请(专利权)人：安徽安联云服务有限公司，
类型：发明
国别省市：