【技术实现步骤摘要】
本说明书一个或多个实施例涉及云,尤其涉及一种访问控制方法、访问凭证生成方法和访问控制系统。
技术介绍
1、账户是接入和使用云平台的基础身份凭证,每个账户都关联着特定的权限和资源,使得用户可以基于账户权限进行资源部署、管理和访问。
2、目前,账户通常以ak(access key,访问秘钥)作为访问云平台的核心凭证,然而ak存在泄露风险,攻击者在盗取ak后可能会对云平台发起攻击,给云平台带来较大的安全风险。
技术实现思路
1、有鉴于此,本说明书一个或多个实施例提供技术方案如下:
2、根据本说明书一个或多个实施例的第一方面,提出了一种访问控制方法,应用于云平台网关,包括:
3、接收目标账户发送的访问请求,所述访问请求中携带访问凭证;
4、从所述访问凭证中提取出所述目标账户的地址白名单,所述地址白名单用于记录所述目标账户对应的可信网络范围;
5、获取所述访问请求的源地址;
6、响应于所述源地址未命中所述地址白名单,确定所述访问...
【技术保护点】
1.一种访问控制方法,应用于云平台网关,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求1所述的方法,所述地址白名单中包括虚拟私有云VPC网络地址和云平台内部底层网络地址,所述响应于所述源地址未命中所述地址白名单,确定所述访问请求未通过地址鉴权的过程,包括:
4.根据权利要求3所述的方法,所述地址白名单中记录有所述VPC网络地址所属的VPC标识,所述方法还包括:
5.根据权利要求1-4中任一项所述的方法,还包括:
6.一种访问凭证生成方法,应用于云平台中部署的访问控制单元,包括:
...
【技术特征摘要】
1.一种访问控制方法,应用于云平台网关,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求1所述的方法,所述地址白名单中包括虚拟私有云vpc网络地址和云平台内部底层网络地址,所述响应于所述源地址未命中所述地址白名单,确定所述访问请求未通过地址鉴权的过程,包括:
4.根据权利要求3所述的方法,所述地址白名单中记录有所述vpc网络地址所属的vpc标识,所述方法还包括:
5.根据权利要求1-4中任一项所述的方法,还包括:
6.一种访问凭证生成方法,应用于云平台中部署的访问控制单元,包括:
7.根据权利要求6所述的方法,还包括:
8.根据权利要求7所述的方法,所述账户中心中账户类型的标记过程,包括:
9.根据权利要求7所述的方法,所述账户中心中账户类...
【专利技术属性】
技术研发人员:魏中强,肖鹏,刘玉坤,郑凯玄,
申请(专利权)人:阿里云飞天杭州云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。