【技术实现步骤摘要】
私有云访问控制方法、装置、设备和介质
[0001]本专利技术实施例涉及云计算
,具体涉及一种私有云访问控制方法、装置、控制设备和计算机可读存储介质。
技术介绍
[0002]随着云计算的普及,云计算企业正在推出云网络服务,在新兴的网络技术中被广泛关注和应用。在云网络的应用过程中,虚拟私有云服务增长迅速,为了保证稳定性和可靠性,需要对虚拟私有云服务进行数据流量控制。
[0003]然而,虚拟私有云是云计算中的一个新的概念,是一种新型的网络隔离和共享技术,其架构十分复杂,并且随着使用量的快速增长,虚拟私有云的服务接口压力不断增大,不同用户的相应的需求也不同,导致虚拟私有云网络环境十分复杂。
[0004]现有单一流控算法,如令牌桶算法,虽然在一定程度上能够对简单的网络流量起到限流的作用,但是上述单一流控算法不能适应日益复杂的虚拟私有云网络环境的需求。
技术实现思路
[0005]鉴于上述问题,本专利技术实施例提供了一种私有云访问控制方法、装置、控制设备和计算机可读存储介质,可以通过组合流访问控制策略来对私有云的服务接口进行流量控制,从而解决复杂网络环境下的流访问控制问题。
[0006]根据本专利技术实施例的一个方面,提供了一种私有云访问控制,所述方法包括:
[0007]接收用户访问私有云服务的服务请求;
[0008]根据所述服务请求中的用户标识,确定所述用户权限优先级;
[0009]基于所述用户权限优先级调用令牌桶实例,确定所述服务请求获取令牌的结果;>[0010]基于所述服务请求获取令牌的结果确定是否允许处理所述服务请求。
[0011]在一个可选的方式中,所述根据所述服务请求中的用户标识,确定所述用户权限优先级,包括:
[0012]根据所述服务请求中的用户标识,确定所述用户的权限和角色;
[0013]从所述服务请求中确定用户的资源操作信息;
[0014]基于所述权限、所述角色以及所述资源操作信息,得到所述服务请求的评价分数;
[0015]根据评价分数与优先级的映射关系,匹配与所述服务请求的评价分数对应的所述用户权限优先级。
[0016]在一个可选的方式中,所述基于所述用户权限优先级调用令牌桶实例,确定所述服务请求获取令牌的结果,包括:
[0017]基于优先级与令牌桶实例的映射关系,调用与所述用户权限优先级匹配的令牌桶实例;
[0018]基于所述令牌桶实例设置的令牌生成速率,确定当前令牌桶中的令牌数量;
[0019]基于所述令牌数量与所述服务请求的字节数的大小比较结果,确定所述服务请求
获取令牌的结果。
[0020]在一个可选的方式中,所述基于所述服务请求获取令牌的结果确定是否允许处理所述服务请求,包括:
[0021]在所述服务请求获取令牌的结果为服务请求获取令牌成功的情况下,允许处理所述服务请求;
[0022]在所述服务请求获取令牌的结果为服务请求获取令牌失败的情况下,拒绝处理所述服务请求。
[0023]在一个可选的方式中,所述根据所述服务请求中的用户标识,确定所述用户权限优先级,包括:
[0024]根据核心接口配置文件,确定所述服务请求需要访问的服务接口的类型;
[0025]在所述服务接口的类型为核心接口的情况下,根据所述服务请求中的用户标识,确定所述用户权限优先级。
[0026]在一个可选的方式中,在所述根据核心接口配置文件,确定所述服务请求访问的服务接口的类型之后,还包括:
[0027]在所述服务接口的类型为普通接口的情况下,将所述服务请求存入缓存队列;
[0028]在非繁忙状态下,从所述缓存队列取出所述服务请求,根据所述服务请求中的用户标识,确定所述用户权限优先级。
[0029]在一个可选的方式中,在所述接收用户访问私有云服务的服务请求之后,还包括:
[0030]根据所述服务请求需要访问的服务接口的优先级,确定所述服务接口的滑动时间窗口以及最大访问次数;
[0031]确定在当前滑动时间窗口内所述服务请求对应的接口访问次数;
[0032]在所述接口访问次数不小于所述最大访问次数的情况下,拒绝处理所述服务请求。
[0033]根据本专利技术实施例的另一方面,提供了一种私有云访问控制装置,所述装置包括:
[0034]请求接收模块,用于接收用户访问私有云服务的服务请求;
[0035]优先级确定模块,用于根据所述服务请求中的用户标识,确定所述用户权限优先级;
[0036]结果确定模块,用于基于所述用户权限优先级调用令牌桶实例,确定所述服务请求获取令牌的结果;
[0037]允许确定模块,用于基于所述服务请求获取令牌的结果确定是否允许处理所述服务请求。
[0038]在一个可选的方式中,优先级确定模块包括:
[0039]权限和角色确定子模块,用于根据所述服务请求中的用户标识,确定所述用户的权限和角色;
[0040]信息确定子模块,用于从所述服务请求中确定用户的资源操作信息;
[0041]分数得到子模块,用于基于所述权限、所述角色以及所述资源操作信息,得到所述服务请求的评价分数;
[0042]优先级匹配子模块,用于根据评价分数与优先级的映射关系,匹配与所述服务请求的评价分数对应的所述用户权限优先级。
[0043]在一个可选的方式中,结果确定模块包括:
[0044]实例调用子模块,用于基于优先级与令牌桶实例的映射关系,调用与所述用户权限优先级匹配的令牌桶实例;
[0045]数量确定子模块,用于基于所述令牌桶实例设置的令牌生成速率,确定当前令牌桶中的令牌数量;
[0046]结果确定子模块,用于基于所述令牌数量与所述服务请求的字节数的大小比较结果,确定所述服务请求获取令牌的结果。
[0047]在一个可选的方式中,允许确定模块包括:
[0048]允许子模块,用于在所述服务请求获取令牌的结果为服务请求获取令牌成功的情况下,允许处理所述服务请求;
[0049]拒绝子模块,用于在所述服务请求获取令牌的结果为服务请求获取令牌失败的情况下,拒绝处理所述服务请求。
[0050]在一个可选的方式中,优先级确定模块包括:
[0051]类型确定子模块,用于根据核心接口配置文件,确定所述服务请求需要访问的服务接口的类型;
[0052]第一确定子模块,用于在所述服务接口的类型为核心接口的情况下,根据所述服务请求中的用户标识,确定所述用户权限优先级。
[0053]在一个可选的方式中,优先级确定模块还包括:
[0054]请求存入子模块,用于在所述服务接口的类型为普通接口的情况下,将所述服务请求存入缓存队列;
[0055]第二确定子模块,用于在非繁忙状态下,从所述缓存队列取出所述服务请求,根据所述服务请求中的用户标识,确定所述用户权限优先级。
[0056]在一个可选的方式中,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种私有云访问控制方法,其特征在于,包括:接收用户访问私有云服务的服务请求;根据所述服务请求中的用户标识,确定所述用户权限优先级;基于所述用户权限优先级调用令牌桶实例,确定所述服务请求获取令牌的结果;基于所述服务请求获取令牌的结果确定是否允许处理所述服务请求。2.根据权利要求1所述的方法,其特征在于,所述根据所述服务请求中的用户标识,确定所述用户权限优先级,包括:根据所述服务请求中的用户标识,确定所述用户的权限和角色;从所述服务请求中确定用户的资源操作信息;基于所述权限、所述角色以及所述资源操作信息,得到所述服务请求的评价分数;根据评价分数与优先级的映射关系,匹配与所述服务请求的评价分数对应的所述用户权限优先级。3.根据权利要求1所述的方法,其特征在于,所述基于所述用户权限优先级调用令牌桶实例,确定所述服务请求获取令牌的结果,包括:基于优先级与令牌桶实例的映射关系,调用与所述用户权限优先级匹配的令牌桶实例;基于所述令牌桶实例设置的令牌生成速率,确定当前令牌桶中的令牌数量;基于所述令牌数量与所述服务请求的字节数的大小比较结果,确定所述服务请求获取令牌的结果。4.根据权利要求1所述的方法,其特征在于,所述基于所述服务请求获取令牌的结果确定是否允许处理所述服务请求,包括:在所述服务请求获取令牌的结果为服务请求获取令牌成功的情况下,允许处理所述服务请求;在所述服务请求获取令牌的结果为服务请求获取令牌失败的情况下,拒绝处理所述服务请求。5.根据权利要求1所述的方法,其特征在于,所述根据所述服务请求中的用户标识,确定所述用户权限优先级,包括:根据核心接口配置文件,确定所述服务请求需要访问的服务接口的类型;在所述服务接口的类型为核心接口的情况下,根据所述服务请求中的用户标识,确定所述用户权限优先级。6.根据权...
【专利技术属性】
技术研发人员:刘红彬,师忠涛,杨晓明,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。