【技术实现步骤摘要】
本专利技术涉及云存储系统的安全管理
,涉及。
技术介绍
由于云存储系统规模的巨大性、开放性和复杂性等特点,一旦其遭受恶意攻击,将会带来严重的信息安全事故。云存储系统带来极大便利和效益的同时,也引发了用户信息泄露、系统数据破坏和被滥用等安全问题,因此,云存储系统的安全管理方法就显得尤为重要。2009年,云安全联盟(Cloud Security Alliance, CSA)发布了《云计算关键领域安全指南》,主要从攻击者角度归纳了云存储环境可能面临的主要威胁,着重总结了云存储的技术架构模型、安全控制模型以及模型之间的映射关系,从用户角度阐述了可能存在的商业隐患、安全威胁,以及推荐采取的安全措施。此外,Google的Hadoop平台能够建立一个高度容错的分布式文件系统,能够安全管理各种文件,同时还支持PB级的大文件安全存储方法,但是仅限于文件级的保护,缺少对于系统的全局管控;Sun公司发布的开源云计算安全工具可为Amazon的EC2、S3以及虚拟私有云平台提供安全保护。为Amazon EC2设计的安全增强软件VMIs,包括非可执行堆栈,加密交换和默认情况下启用审核...
【技术保护点】
一种基于会话管理服务器的云存储系统安全管理方法,其包括下列步骤:步骤1:用户向会话管理服务器进行注册,并在注册成功后进行登录;步骤2:用户在登录时,向会话管理服务器提交认证请求;步骤3:会话管理服务器在接收到所述认证请求后,查看数据库中是否存在与所述认证请求相匹配的项,如果有则认证通过;步骤4:用户身份认证通过以后,会话管理服务器发送资源页面给用户;步骤5:用户通过所述资源页面访问文件系统服务器;Proxy为用户的此次访问请求开启会话,会话管理服务器将该会话访问添加至会话列表中。
【技术特征摘要】
1.一种基于会话管理服务器的云存储系统安全管理方法,其包括下列步骤: 步骤1:用户向会话管理服务器进行注册,并在注册成功后进行登录; 步骤2:用户在登录时,向会话管理服务器提交认证请求; 步骤3:会话管理服务器在接收到所述认证请求后,查看数据库中是否存在与所述认证请求相匹配的项,如果有则认证通过; 步骤4:用户身份认证通过以后,会话管理服务器发送资源页面给用户; 步骤5:用户通过所述资源页面访问文件系统服务器;ProXy为用户的此次访问请求开启会话,会话管理服务器将该会话访问添加至会话列表中。2.按权利要求1所述的方法,其特征在于,步骤I具体包括: 步骤11:用户通过客户端进行注册,并通过Proxy向会话管理服务器提交注册请求;步骤12:会话管理服务器接收到所述注册请求后,通过Proxy向用户返回注册成功或失败的消息; 步骤13:用户在注册成功后,通过客户端进行登录。3.按权利要求1所述的方法,其特征在于,步骤2具体包括: 步骤21:用户登录时,向Proxy提交登录请求; 步骤22 =Proxy在接收到用户的登录请求后,通过名字服务转换器进行用户名称解析,还通过可插入认证模块用于用户登录信息的记录,然后向会话管理服务器提交认证请求。4.按权利要求1所述的方法,其特征在于,步骤3具体包括: 步骤31:会话管理服务器接收到所述认证请求后,对所述认证请求包含的请求内容进行摘要加密; 步骤32:会话管理服务器根据所述加密后的摘要数据,查看数据库中是否存在与所述认证请求的请求内容相匹配的项,如果存在则认证通过,并向客户端返回用户信息。5.按权利要求1所述的方法,其特征在于,步骤4还包括: 步骤41:当会话管理服务器发送资源页面给用户后,用户修改个人信息; 步骤42:当用户提交修改后的个人信息后,系统管理员定义和修改用户的身份和权限,或删除用户信息并强制在线用户退出。6.按权利要求1所述的方法,其特征在于,步骤5具体包括: 步骤51:用户接收到所述资源页面后,通过Proxy向会话管理服务器发送文件系统服务器的访问操作请求; 步骤52:会话管理服务器接收到所述访问操作请求后,确定用户是否具有相应的操作权限; 步骤53:在用户具有相应的操作权限时,会话管理服务器发送授权...
【专利技术属性】
技术研发人员:王飞跃,邹哲峰,孔庆杰,熊刚,朱凤华,
申请(专利权)人:中国科学院自动化研究所,东莞中国科学院云计算产业技术创新与育成中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。