【技术实现步骤摘要】
算力网络操作系统的访问系统、方法、装置、设备及介质
[0001]本申请涉及计算机
,具体涉及一种算力网络操作系统的访问系统、方法、装置、设备及介质。
技术介绍
[0002]算力网络通过网络连接广泛分布于云、边、端的多级多样算力,通过感知算力的状态和算力应用的需求,实现算力和需求的高效匹配与调度,在提高算网资源利用率的同时,为各行各业提供泛在、高品质、低成本的算力。算力网络操作系统作为算力网络的核心基础,遵循向下管资源、向上支撑应用的原则和理念。其所纳管的资源具有空间泛在、时间多变、归属不同、形式多样等特点,向上支撑的应用具有环境多变、场景复杂、需求多样等特点。这使得算力网络在提供泛在算力的同时,也导致系统具有分布式、多模块协作、开放共生、多方接入等特征,亟需为众多参与方提供安全可信、弹性适配的统一访问机制,保障算力网络基础设施的安全、稳定和可靠。
[0003]传统的安全访问机制普遍基于边界安全架构,即根据被保护资源的安全要求,通过企业防火墙、Web防火墙、入侵检测系统(Intrusion Detection S...
【技术保护点】
【技术特征摘要】
1.一种算力网络操作系统的访问系统,其特征在于,包括信任评估引擎模块、算力网络资源管理模块、应用程序编程接口API代理模块、安全代理模块和认证鉴权中心模块;所述信任评估引擎模块用于根据系统信息动态生成第一访问管理策略并上传至所述认证鉴权中心模块;所述API代理模块用于供访问方基于用户注册信息发起认证请求或基于令牌发起对目标域的访问请求;所述访问方包括用户、设备与服务中的至少一项;所述安全代理模块用于供被访问方基于域策略对所述访问请求进行鉴权,并上报产生的系统信息至所述信任评估引擎模块;所述认证鉴权中心模块用于根据认证请求中的用户注册信息,结合所述第一访问管理策略与第二访问管理策略,对所述访问方进行认证,在所述用户注册信息通过认证时根据认证结果返回令牌至所述访问方;所述第二访问管理策略是所述认证鉴权中心模块中预置的基于最小权限原则设定的访问管理策略;所述算力网络资源管理模块用于在确定所述访问请求通过令牌校验和域内资源权限校验后,将所述访问请求路由至与所述访问请求对应的资源操作的API进行处理,并将得到的资源操作结果传输至所述访问方。2.根据权利要求1所述的算力网络操作系统的访问系统,其特征在于,所述算力网络资源管理模块与所述认证鉴权中心模块还用于通过所述安全代理模块将运行过程产生的系统信息上传至所述信任评估引擎模块,以供所述信任评估引擎模块根据所述系统信息动态生成所述第一访问管理策略。3.根据权利要求2所述的算力网络操作系统的访问系统,其特征在于,所述第一访问管理策略包括用户信任等级的评估策略、用户异常行为的检测策略、异常访问的检测策略、系统超阈值访问的熔断策略。4.根据权利要求1所述的算力网络操作系统的访问系统,其特征在于,还包括加密解密模块;所述加密解密模块用于所述访问请求、所述认证请求、所述令牌以及所述资源操作结果在传输过程的信息加解密。5.根据权利要求1所述的算力网络操作系统的访问系统,其特征在于,所述认证鉴权中心模块包括用户管理模块、认证鉴权授权模块、令牌管理模块与策略管理模块;所述用户管理模块用于完成用户与角色、权限、资源的抽象和管理;用于为所述认证鉴权授权模块提供所述访问方的认证所需的用户基础信息;所述认证包括信息认证、鉴权和授权;所述认证鉴权授权模块...
【专利技术属性】
技术研发人员:张文燕,崔洪志,沈林江,仇树卿,
申请(专利权)人:浪潮通信信息系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。