本发明专利技术涉及云计算领域,特别是一种基于云计算的PaaS平台与SaaS应用系统的统一安全认证方法。本发明专利技术采用PaaS平台作为SaaS应用的集中验证服务器。用户首先登录PaaS平台,登录成功后产生唯一数据标识,用于识别授权用户令牌,把令牌和用户信息组成关系表写入缓存服务器。此令牌做为进入各SaaS应用系统的唯一凭证。本发明专利技术改善了软件系统的可维护性、可扩展性和可伸缩性、安全性和资源高效利用问题,实现安全共享会话一站式登录,避免多次登录;可以应用于云计算的PaaS平台和SaaS平台统一认证中。
【技术实现步骤摘要】
本专利技术涉及云计算领域,特别是一种基于云计算的。
技术介绍
云计算(CloudComputing)是虚拟化(Virtualization)、效用计算(UtilityComputing)、IaaS (基础设施即服务)、PaaS (平台即服务)、SaaS (软件即服务)等概念混合演进并跃升的结果。它提供了一个全新的互联网商业服务模型,即用户可以通过网络以按需、易扩展的方式租用所需的服务。G-Cloud云操作系统支持大规模虚拟计算资源、存储资源、网络资源的统一管理,可在已有IT基础设施的基础上实现可扩展的高效私有云和混合云。G-Cloud云操作系统主要功能包括计算资源管理、存储资源管理、网络资源管理、密钥对管理、安全组管理、镜像管理、用户管理、系统配置等。产品适用于IDC和信息中心等需要进行大规模资源管理的场景,可以极大地提高服务器的使用率,减少企业在IT资源维护上的费用和人工成本,轻松实现“节能减排”、“低碳”等战略效果,同时很大程度上简化了物理和虚拟环境中的服务器管理和应用部署,在规模化的基础上产生更好的成本效应,是一整套具备可行性、易用性、可扩展性的云计算操作系统解决方案。由于SaaS应用系统各信息系统都有独立的用户组织体系,采用“用户名+密码”的方式来实现身份认证和授权访问。从而存在如下一些主要问题1、终端用户需要记住多个用户名和密码;2、终端用户需要登录不同的信息系统以获取信息;3、系统管理员难以应付对用户的管理;4、难以实施系统使用安全方面的管理措施。5.当前一般只是采用安全墙对文件或者数据库的加解密功能,没有最终解决用户访问的安全性
技术实现思路
本专利技术解决的问题技术问题在于提供一种基于云计算的;实现安全共享会话一站式登录,避免多次登录。本专利技术解决上述技术问题的技术方案包括包括以下步骤,第I步,用户通过浏览器访问SaaS应用系统时,跳转到PaaS平台服务器系统登录界面;第2步,用户输入帐号、密码、验证码进行登录,PaaS平台验证通过后到国云安全墙进行身份安全验证;第3步,国云安全墙根据不同系统的用户绑定不同的用户认证证书,验证登录UKey是否合法;第4步,安全墙验证通过后,PaaS平台认证鉴权服务器产生用户凭证,同时产生令牌和登录用户的信息,并记录令牌与用户凭证之间的对应关系;令牌使用Cookie,并指定Cookie 的域名 Cookie. Domain=〃cncloud. com. cn〃 ;第5步,PaaS平台认证鉴权服务器把令牌与用户凭证之间的对应关系表写入缓存服务器;第6步,SaaS应用服务器通过Redirect到主站页面,然后URL参数方式回传读取Cookie 中的令牌(Token);第7步,SaaS应用系统检测到用户已持有令牌后,用令牌再次去获取用户凭证,获取成功后允许用户访问该授权页面;第8步,SaaS应用系统根据令牌(Token)从缓存服务器中获取对应关系表中的用户信息;第9步,登录成功。SaaS应用系统获取用户凭证成功后同时产生本地凭证,当该用户需要再次验证时先检查本地凭证。所述的安全墙采用实时加解密的主动加密防泄密,对集成在PaaS平台上的应用系统权限进行控制。所述方法基于G-Cloud云操作系统,利用所述的系统对服务器集群进行硬件虚拟化,然后根据应用系统不同要求配置不同的操作系统,对硬件资源进行动态、统一地分配管理。本专利技术的有益效果有 1、本专利技术改善了软件系统的可维护性、可扩展性和可伸缩性、安全性和资源高效利用问题,可以应用于云计算的PaaS平台系统中。从而实现安全共享会话一站式登录,避免多次登录。2、改造了安全墙,安全墙的用户和P a a S平台的用户实现同步,用户登录P aa S需要到安全墙里验证用户的合法性。利用安全墙的安全功能彻底解决了 PaaS访问的安全性。3、无缝引入缓存服务器,提高了 200%的性能,有质的飞跃。同样系统的环境,不加缓存服务器访问的用户数可以支持300人并发,添加了缓存服务器至少可以支持1000人并发,达到了理想的效果。附图说明下面结合对附图对本专利技术进一步说明附图是本专利技术统一安全认证流程图。具体实施例方式本专利技术统一安全认证方法涉及的系统包括云操作系统、国云安全墙、PaaS平台认证鉴权服务器、SaaS应用服务器、缓存服务器。云操作系统提供支撑云计算平台的运行能力,包括对云计算平台的资源管理、配置和容量管理,以及实现云计算服务的自动化部署技术;此外,云操作系统还提供系统的安全备份、监控以及灾备管理。安全墙是采用加密技术同时使不同系统的用户绑定不同的用户认证证书(通过UKey来绑定),采用实时加解密的主动加密防泄密技术使涉密数据“正常用,带不走,偷走了,没有用”。PaaS平台认证鉴权服务器是从浏览器中获取与所述用户相关的信息,通过用户名和密码验证用户是否已正确,登录成功后颁发令牌和凭证,所属的凭证是用户信息和令牌的关系表。的SaaS应用服务器是用户通过浏览器发出登录业务系统的请求,并提供给所述PaaS平台认证鉴权服务器处理服务器。分站凭证主要用于减少重复验证时网络的交互,比如用户已在分站a上登录过,当他再次访问分站a时,就不必使用令牌去主站验证了,因为分站a已有该用户的凭证。缓存服务器是用来保存PaaS平台认证鉴权服务器生成的令牌和用户信息所用。本专利技术先由云操作系统部署包括前端代理、Portal、云控制器、云存储控制器、共享存储服务器、集群控制器、主节点控制器、备节点控制器、块设备存储控制器、证书签发中心、监控控制器的安装与配置;然后,采用实时加解密技术、主动加密技术、大型数据库加密支持技术对国云在线PaaS平台和平台上的SaaS系统的用户数据进行加密,保障用户数据安全。再利用云操作系统提供的虚拟技术建设PaaS平台,集成SaaS系统。如图1所示,本专利技术PaaS平台与SaaS应用系统的统一安全认证按以下具体步骤进行第I步,用户通过浏览器访问SaaS应用系统,跳转PaaS平台服务器系统登录界面;第2步,用户输入帐号、密码、验证码进行登录,PaaS平台验证通过后到国云安全墙进行身份安全验证。第3步,国云安全墙根据不同系统的用户绑定不同的用户认证证书,验证登录UKey是否合法。第4步,安全墙验证通过后,PaaS平台认证鉴权服务器产生凭证,同时产生令牌和登录用户的信息,并记录令牌与用户凭证之间的对应关系。令牌要在各跨域中进行流通,令牌使用 Cookie,并指定 Cookie 的域名 Cookie. Domain=〃cncloud. com. cn〃。第5步,PaaS平台认证鉴权服务器把令牌与用户凭证之间的对应关系表写入缓存服务器。第6步,SaaS应用服务器通过Redirect到主站页面,然后URL参数方式回传读取Cookie 中的令牌(Token)。第7步,SaaS应用系统检测到用户已持有令牌,于是用令牌再次去获取用户凭证,获取成功后允许用户访问该授权页面。同时产生本地凭证,当该用户需要再次验证时将先检查本地凭证,以减少网络交互。第8步,SaaS应用系统根据令牌(Token)从缓存服务器中获取对应关系表中的用户信息。第9步,登录成功。基于本专利技术系统的上述方法,使本专利技术具有以下特点1、利用G-Cloud的容错功能实现数据完整性,保障存储的数据不丢本文档来自技高网...
【技术保护点】
基于云计算的PaaS平台与SaaS应用系统的统一安全认证方法,其特征在于:包括以下步骤,第1步,用户通过浏览器访问SaaS应用系统时,跳转到PaaS平台服务器系统登录界面;第2步,用户输入帐号、密码、验证码进行登录,PaaS平台验证通过后到国云安全墙进行身份安全验证;第3步,国云安全墙根据不同系统的用户绑定不同的用户认证证书,验证登录UKey是否合法;第4步,安全墙验证通过后,PaaS平台认证鉴权服务器产生用户凭证,同时产生令牌和登录用户的信息,并记录令牌与用户凭证之间的对应关系;令牌使用Cookie,并指定Cookie的域名Cookie.Domain="cncloud.com.cn";第5步,PaaS平台认证鉴权服务器把令牌与用户凭证之间的对应关系表写入缓存服务器;第6步,SaaS应用服务器通过Redirect到主站页面,然后URL参数方式回传读取Cookie中的令牌(Token);第7步,SaaS应用系统检测到用户已持有令牌后,用令牌再次去获取用户凭证,获取成功后允许用户访问该授权页面;第8步,?SaaS应用系统根据令牌(Token)从缓存服务器中获取对应关系表中的用户信息;第9步,登录成功。...
【技术特征摘要】
1.基于云计算的PaaS平台与SaaS应用系统的统一安全认证方法,其特征在于包括以下步骤,第I步,用户通过浏览器访问SaaS应用系统时,跳转到PaaS平台服务器系统登录界面;第2步,用户输入帐号、密码、验证码进行登录,PaaS平台验证通过后到国云安全墙进行身份安全验证;第3步,国云安全墙根据不同系统的用户绑定不同的用户认证证书,验证登录UKey是否合法;第4步,安全墙验证通过后,PaaS平台认证鉴权服务器产生用户凭证,同时产生令牌和登录用户的信息,并记录令牌与用户凭证之间的对应关系;令牌使用Cookie,并指定 Cookie 的域名 Cookie. Domain=〃cncloud. com. cn〃 ;第5步,PaaS平台认证鉴权服务器把令牌与用户凭证之间的对应关系表写入缓存服务器;第6步,SaaS应用服务器通过Redirect到主站页面,然后URL参数方式回传读取 Cookie 中的令牌(Token);第7步,SaaS应用系...
【专利技术属性】
技术研发人员:张来卿,丁继锋,齐兆勇,孙傲冰,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。