【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种基于云计算技术的访问控制方法以及相关装置。
技术介绍
1、云系统可以向消费方提供诸如网络、网络带宽、服务器、存储,或者应用等资源作为服务。在云系统中通常采用访问控制策略保证安全。具体的,通过配置访问控制策略(policy),确保云系统中主体(例如用户或者终端设备)对客体(例如云资源)的操作或者访问遵循访问控制策略,防止资源滥用和数据泄露。
2、访问控制策略主要可分为:自主访问控制(discretionary access control,dac)策略以及强制访问控制(mandatory access control,mac)策略。自主访问控制策略用于向用户授予权限,使得用户可以对资源进行访问或者操作。强制访问控制策略用于设置权限边界。当云系统收到用户的请求后,首先使用强制访问控制策略校验该用户的请求。若校验通过,则该用户需要自主访问控制策略的授权;若校验失败,则云系统直接拒绝该用户的请求。
3、当前常见的基于云计算技术的访问控制方法有:组织服务控制策略(organizations s...
【技术保护点】
1.一种基于云计算技术的访问控制方法,其特征在于,所述方法应用于云管理平台,所述云管理平台用于管理基础设施,所述基础设施包括至少一个云数据中心,每个云数据中心设置有多个服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述云管理平台检测所述目标请求属性与所述第一请求属性是否匹配,得到所述第一匹配结果,具体包括:>
6.根据权利...
【技术特征摘要】
1.一种基于云计算技术的访问控制方法,其特征在于,所述方法应用于云管理平台,所述云管理平台用于管理基础设施,所述基础设施包括至少一个云数据中心,每个云数据中心设置有多个服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述云管理平台检测所述目标请求属性与所述第一请求属性是否匹配,得到所述第一匹配结果,具体包括:
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述匹配方式包括字符串模糊匹配、字符串完全匹配、地址范围判断、比较数值大小中的一者或任意组合。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述第一访问控制策略包括请求属性字段、请求属性的期望值字段、请求属性的值字段、匹配方式字段、效果字段以及请求类型字段,其中,所述请求属性字段用于标识所述第一访问请求的请求属性,所述请求属性的期望值字段用于匹配所述请求属性的期望值和所述请求属性的值,所述效果字段用于标识允许或拒绝所述第一访问请求,所述请求类型字段用于标识所述第一访问请求的请求类型。
8.根据权利要求1至7中任一项所述的方法,其特征在于,所述请求属性包括:用户标识id、用户身份标识、用户所属组织id、用户在组织中的位置路径、用户携带的标签、用户身份类型、用户身份是否通过多因素认证、用户的身份识别与访问管理标识iam id、用户客户端应用名称、请求访问资源的标识、请求访问资源所属组织id、请求访问资源在组织中的位置路径、请求访问资源所属账号id、请求的源互联网协议ip地址、请求的源虚拟私有云vpc、请求经过的vpc终端节点、请求是否经由云服务转发、请求的云服务转发链路、或者,请求是否使用安全套接层ssl发送中的一者或任意组合。
9.根据权利要求1至8中任一项所述的方法,其特征在于,所述云管理平台获取并记录管理员配置的所述第一访问控制策略之...
【专利技术属性】
技术研发人员:林维博,李俊,敬棠钧,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。