【技术实现步骤摘要】
私有云访问控制方法、装置、设备和介质
[0001]本专利技术实施例涉及云计算
,具体涉及一种私有云访问控制方法、装置、控制设备和计算机可读存储介质。
技术介绍
[0002]随着云计算的普及,云计算企业正在推出云网络服务,在新兴的网络技术中被广泛关注和应用。在云网络的应用过程中,虚拟私有云服务增长迅速,为了保证稳定性和可靠性,需要对虚拟私有云服务进行数据流量控制。
[0003]然而,虚拟私有云是云计算中的一个新的概念,是一种新型的网络隔离和共享技术,其架构十分复杂,并且随着使用量的快速增长,虚拟私有云的服务接口压力不断增大,不同用户的相应的需求也不同,导致虚拟私有云网络环境十分复杂。
[0004]现有单一流控算法,如令牌桶算法,虽然在一定程度上能够对简单的网络流量起到限流的作用,但是上述单一流控算法不能适应日益复杂的虚拟私有云网络环境的需求。
技术实现思路
[0005]鉴于上述问题,本专利技术实施例提供了一种私有云访问控制方法、装置、控制设备和计算机可读存储介质,可以通过组合流访问控制策略...
【技术保护点】
【技术特征摘要】
1.一种私有云访问控制方法,其特征在于,包括:接收用户访问私有云服务的服务请求;根据所述服务请求中的用户标识,确定所述用户权限优先级;基于所述用户权限优先级调用令牌桶实例,确定所述服务请求获取令牌的结果;基于所述服务请求获取令牌的结果确定是否允许处理所述服务请求。2.根据权利要求1所述的方法,其特征在于,所述根据所述服务请求中的用户标识,确定所述用户权限优先级,包括:根据所述服务请求中的用户标识,确定所述用户的权限和角色;从所述服务请求中确定用户的资源操作信息;基于所述权限、所述角色以及所述资源操作信息,得到所述服务请求的评价分数;根据评价分数与优先级的映射关系,匹配与所述服务请求的评价分数对应的所述用户权限优先级。3.根据权利要求1所述的方法,其特征在于,所述基于所述用户权限优先级调用令牌桶实例,确定所述服务请求获取令牌的结果,包括:基于优先级与令牌桶实例的映射关系,调用与所述用户权限优先级匹配的令牌桶实例;基于所述令牌桶实例设置的令牌生成速率,确定当前令牌桶中的令牌数量;基于所述令牌数量与所述服务请求的字节数的大小比较结果,确定所述服务请求获取令牌的结果。4.根据权利要求1所述的方法,其特征在于,所述基于所述服务请求获取令牌的结果确定是否允许处理所述服务请求,包括:在所述服务请求获取令牌的结果为服务请求获取令牌成功的情况下,允许处理所述服务请求;在所述服务请求获取令牌的结果为服务请求获取令牌失败的情况下,拒绝处理所述服务请求。5.根据权利要求1所述的方法,其特征在于,所述根据所述服务请求中的用户标识,确定所述用户权限优先级,包括:根据核心接口配置文件,确定所述服务请求需要访问的服务接口的类型;在所述服务接口的类型为核心接口的情况下,根据所述服务请求中的用户标识,确定所述用户权限优先级。6.根据权...
【专利技术属性】
技术研发人员:刘红彬,师忠涛,杨晓明,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。