【技术实现步骤摘要】
云维护和授权方法及其系统
本专利技术一般地涉及一种访问授权方法,用于维护在云环境中的计算系统。本专利技术进一步涉及一种访问授权系统,位置授权延展,计算系统,数据处理程序,以及一种计算机程序产品。
技术介绍
现在,许多计算装置通过云计算中心提供的云服务交付(具体地,公共云计算或私人云计算中心,或简单云中心)。云服务可包括技术如软件即服务,平台即服务和/或基础架构即服务(IaaS)。公共云系统典型地由云提供者操作,云提供者向被称为云服务客户或客户的私人(企业对客户,B2C)或企业客户(企业对企业,B2B)提供云服务。琐碎的云服务可以是通过安装的任何类型的操作系统对计算系统的访问,所述操作系统可以是由云服务提供者向客户提供的。通过使用像CIFS (通用网络文件系统WPNFS (网络文件系统)的标准协议或专有实施方案,无格式存储服务可以在存储云之外提供。一般,基于特定于应用的协议提供应用服务。经常,云服务中心的操作系统可不直接在实体计算系统上运行,而在管理程序上运行。抵制使用和消费云服务的关键顾虑是安全性的不足。云服务的客户希望保护他们的数据。云客户还想要一个稳定的计算环境,这样系统一旦建立可以不被云计算中心内的服务个人的维护硬件组件所停止。为了在云计算中心提供高标准的安全性,开发一些先进技术。文献W02010/059673A2公开了基于云的安全系统中通道的系统、方法和装置。当通道从一个处理节点向另一个处理节点移动时,安全服务的企业和处理节点之间的通道(例如数据通道)的管理通过虚拟网关节点和移动失效备援的使用而变得容易,降低了数据交换的影响。文献US2011/00 ...
【技术保护点】
在云环境中用于维护计算系统(302)的访问授权的方法(100),所述方法(100)包括:?提供(102)管理程序(402),用于控制所述计算系统(302),?提供(104)与所述计算系统(302)通信耦合的位置授权延展(502),其中所述位置授权延展(502)包括用于全球定位系统的第一接收器(509),?为所述位置授权延展(502)限定(106)第一有效范围(204),?提供(108)服务授权模块(510),其包括用于全球定位系统的第二接收器(512),?为服务授权模块(510)限定(110)第二有效范围(206,210),?根据来自第一接收器(509)的第一位置信号和第二接收器(512)的第二位置信号,由管理程序(402)确定(112)所述位置授权延展(502)位于第一有效范围(204)之内,和所述服务授权模块(510)位于第二有效范围(206,210)之内,其中所述服务授权模块(510)和所述位置授权延展(502)通信耦合,以及?在所述管理程序(402)的控制下,准许(114)对所述计算系统(302)维护的物理访问。
【技术特征摘要】
2011.12.01 EP 11191490.91.在云环境中用于维护计算系统(302)的访问授权的方法(100),所述方法(100)包括: -提供(102 )管理程序(402 ),用于控制所述计算系统(302 ), -提供(104)与所述计算系统(302)通信耦合的位置授权延展(502),其中所述位置授权延展(502)包括用于全球定位系统的第一接收器(509), -为所述位置授权延展(502)限定(106)第一有效范围(204), -提供(108)服务授权模块(510),其包括用于全球定位系统的第二接收器(512), -为服务授权模块(510)限定(I 10)第二有效范围(206,210), -根据来自第一接收器(509 )的第一位置信号和第二接收器(512)的第二位置信号,由管理程序(402 )确定(112 )所述位置授权延展(502 )位于第一有效范围(204)之内,和所述服务授权模块(510)位于第二有效范围(206,210)之内,其中所述服务授权模块(510)和所述位置授权延展(502)通信耦合,以及 -在所述管理程序(402)的控制下,准许(114)对所述计算系统(302)维护的物理访问。2.根据权利要求1所述的方法(100),其中所述服务授权模块(510)和所述位置授权延展(502)之间的通信耦合被加密。3.根据权利要求1或2所述的方法(100),其中所述位置授权延展(502)包括验证存储器(506 ),其用于存储表示在计算系统(302 )上在管理程序(402 )的控制下运行的虚拟机(404)的图像的第一密钥,和用于与所述第一密钥一起存储所述第一有效范围(204)。4.根据前述任一项权利要求所述的方法(100),其中所述验证存储器(506)用于与所述第一密钥一起存储所述第二有效范围(206,210)。5.根据权利要求3或4所述的方法(100),其中在管理程序(402)控制下运行的虚拟机(404)的图像以加密的形式存储和/或传送给所述管理程序(402),其中所述第二密钥用于解密。6.根据前述任一项权利要求所述的方法(100),其中所述第一有效范围(204)和第二有效范围(206,210)每个都由至少三个不同的物理位置的坐标所限定,所述至少三个不同的物理位置限定了相应的有效范围(204,206,210)的角,其中相应的...
【专利技术属性】
技术研发人员:JP·阿克尔拜恩,W·穆勒弗里特,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。