【技术实现步骤摘要】
本申请涉及云计算,尤其涉及一种资源访问控制方法、身份管理节点、资源访问控制系统、计算设备集群、计算机可读存储介质以及计算机程序产品。
技术介绍
1、随着云计算的不断发展,越来越多的开发者选择基于云平台进行应用开发、部署。基于云平台实现的应用涉及多种资源访问场景,包括但不限于应用内各微服务之间的跨服务资源访问、其他应用对本应用内资源的访问。为了保证资源访问安全性,通常可以对资源进行细粒度地访问控制。
2、当前各大云平台的身份和访问管理(identity and access management,iam)服务提供的身份凭证管理功能,支持管理用户和程序的身份凭证以及基于身份凭证的资源访问控制策略。具体地,iam服务支持授予长期身份凭证和临时身份凭证,用于资源访问时的身份验证及鉴权。
3、在身份凭证有效期内一旦发生泄露,需要及时进行长期身份凭证的轮换或等待临时身份凭证失效。然而,在有效的身份凭证泄露后,未进行长期身份凭证的轮换或等待临时凭证失效期间,泄露的身份凭证被攻击者利用的风险较高。
技<本文档来自技高网...
【技术保护点】
1.一种资源访问控制方法,其特征在于,应用于资源访问控制系统,所述资源访问控制系统用于实现对云平台的资源访问控制,所述资源访问控制系统包括身份管理节点和资源访问控制节点,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述访问策略包括启用凭证消费失效机制的资源或访问场景的风险级别;
4.根据权利要求3所述的方法,其特征在于,所述场景特征包括以下至少一种:
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求...
【技术特征摘要】
1.一种资源访问控制方法,其特征在于,应用于资源访问控制系统,所述资源访问控制系统用于实现对云平台的资源访问控制,所述资源访问控制系统包括身份管理节点和资源访问控制节点,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述访问策略包括启用凭证消费失效机制的资源或访问场景的风险级别;
4.根据权利要求3所述的方法,其特征在于,所述场景特征包括以下至少一种:
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1至6任一项所述的方法,其特征在于,所述身份管理节点将所述资源访问凭证的状态更新为失效,包括:
8.一种身份管理节点,其特征在于,所述节点包括:
9.根据权利要求8所述的节点,其特征在于,所述策略管理模块还用于:
10.根据权利要求9所述的节点,其特征在于,所述访问策略包括启用凭证消费失效机制的资源或访问场景的风险级别;
11.根据权利要求10所述的节点,其特征在于,所述场景特征包括以下至少一种:
...【专利技术属性】
技术研发人员:潘冬雪,毛哲文,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。