一種云計算平臺身份認(rèn)證和權(quán)限管理系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計算技術(shù)領(lǐng)域,具體地說是一種實用性強(qiáng)�����、云計算平臺身份認(rèn)證和權(quán)限管理系統(tǒng)和方法���。
【背景技術(shù)】
[0002]云計算的廣泛使用����,可以有效節(jié)省物理硬件設(shè)備的投入�,充分利用物理硬件設(shè)備的硬件資源,從而達(dá)到節(jié)能、減排和提升效率的目的�。而云計算平臺正是云計算的具體應(yīng)用方式之一,如何以一種安全可靠��、方便靈活的方式來實現(xiàn)云計算平臺用戶的身份認(rèn)證和權(quán)限管理��,是當(dāng)前云計算平臺應(yīng)用中需重點關(guān)注的問題之一��。
[0003]云計算平臺中通過部署大量的應(yīng)用程序用戶提供不同的應(yīng)用服務(wù)�����,其用戶身份認(rèn)證和權(quán)限管理是一個復(fù)雜的管理難題��,如何實現(xiàn)統(tǒng)一����、安全����、便捷的用戶身份和權(quán)限管理,這將直接導(dǎo)致云計算平臺應(yīng)用效率的提升���,以及云計算平臺安全可靠運(yùn)行的關(guān)鍵�����,防止因用戶身份認(rèn)證和權(quán)限管理混亂而引起的服務(wù)中斷����、訪問資源的非法竊取等。
[0004]基于電子認(rèn)證技術(shù)和屬性證書技術(shù)���,建立適合云計算平臺應(yīng)用需求的統(tǒng)一的身份認(rèn)證與訪問控制系統(tǒng)����,來滿足身份認(rèn)證����、訪問控制等安全應(yīng)用需求,是解決云計算平臺用戶身份認(rèn)證和權(quán)限控制統(tǒng)一管理的最有效的方案��,具有技術(shù)安全可靠����、方便易用等諸多優(yōu)點。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的技術(shù)任務(wù)是針對以上不足之處��,提供一種實用性強(qiáng)����、云計算平臺身份認(rèn)證和權(quán)限管理系統(tǒng)和方法�。
[0006]—種云計算平臺身份認(rèn)證和權(quán)限管理系統(tǒng)�,其具體結(jié)構(gòu)為:
在云計算平臺中,集成身份認(rèn)證和權(quán)限管理模塊�����,實現(xiàn)云計算平臺通過電子認(rèn)證技術(shù)對所有用戶進(jìn)行身份認(rèn)證�����、授權(quán)管理的安全控制系統(tǒng)��,提供與當(dāng)前云計算平臺相適應(yīng)的身份認(rèn)證和權(quán)限管理機(jī)制��,向用戶和云計算平臺提供基于電子認(rèn)證的身份認(rèn)證和權(quán)限管理服務(wù)�,提供用戶身份認(rèn)證和權(quán)限控制的統(tǒng)一管理功能。
[0007]所述身份認(rèn)證模塊為一個基于國產(chǎn)密碼算法的電子認(rèn)證模塊�,該模塊通過為用戶簽發(fā)數(shù)字證書,實現(xiàn)用戶身份的認(rèn)證管理�。
[0008]所述身份認(rèn)證模塊,采用的國產(chǎn)密碼算法包括SM1�����、SM2�、SM3、SM4 ;通過數(shù)字證書實現(xiàn)用戶的身份認(rèn)證�����;使用國產(chǎn)密碼算法進(jìn)行數(shù)據(jù)的加密/解密和生成數(shù)字證書�;通過數(shù)字證書為用戶和云計算平臺提供用戶身份認(rèn)證機(jī)制;通過LDAP目錄結(jié)構(gòu)����,為云平臺提供快速、便捷的用戶管理���。
[0009]所述權(quán)限管理模塊是一個權(quán)限認(rèn)證服務(wù)模塊�,該模塊通過為用戶簽訂屬性證書��,實現(xiàn)用戶訪問控制權(quán)限的管理�����。
[0010]所述權(quán)限管理模塊�����,通過屬性證書技術(shù)實現(xiàn)用戶的權(quán)限管理:用戶屬性的每一次變化,將為其簽發(fā)一個新的屬性證書�,所有訪問控制權(quán)限,通過屬性證書進(jìn)行控制����;通過屬性證書為云計算平臺提供訪問控制機(jī)制;通過LDAP目錄結(jié)構(gòu)���,為云平臺提供權(quán)限管理����。
[0011]所述用于權(quán)限管理的屬性證書與標(biāo)識身份的數(shù)字證書相對應(yīng)����,且一個屬性證書只對應(yīng)一個數(shù)字證書,一個數(shù)字證書對應(yīng)多個屬性證書��。
[0012]—種云計算平臺身份認(rèn)證和權(quán)限管理方法����,其具體實現(xiàn)步驟為:
在用戶申請加入云計算平臺時,身份認(rèn)證模塊為用戶簽發(fā)一個用于標(biāo)明身份的數(shù)字證書���,該證書中有包括用戶的名稱的基本信息�����;
在用戶完成了上述步驟后���,云計算平臺為用戶分配訪問控制權(quán)限,即確定用戶可以訪問哪些資源���;為用戶分配訪問控制權(quán)限的同時����,權(quán)限管理模塊為用戶簽發(fā)一個屬性證書�;當(dāng)用戶在云計算平臺中有多個系統(tǒng)的訪問權(quán)限時,為用戶簽發(fā)多個屬性證書����;
簽發(fā)的數(shù)字證書和屬性證書由身份認(rèn)證和權(quán)限管理系統(tǒng)統(tǒng)一發(fā)布到LDAP目錄中;云計算平臺中的應(yīng)用系統(tǒng)和用戶均可通過訪問LDAP來獲得用戶的身份認(rèn)證和訪問控制權(quán)限���。
[0013]本發(fā)明的一種云計算平臺身份認(rèn)證和權(quán)限管理系統(tǒng)和方法����,具有以下優(yōu)點: 本發(fā)明提出的一種云計算平臺身份認(rèn)證和權(quán)限管理系統(tǒng)和方法�����,基于國產(chǎn)密碼算法的加解密技術(shù)、身份認(rèn)證技術(shù)�、屬性證書技術(shù)和云計算技術(shù),滿足云計算平臺用戶身份認(rèn)證���、授權(quán)管理和訪問控制的靈活控制����,降低云計算平臺應(yīng)用維護(hù)的難度���,具有技術(shù)安全可靠���、方便易用等諸多優(yōu)點,解決云計算平臺用戶身份認(rèn)證和權(quán)限管理的統(tǒng)一管理問題����,防止身份假冒及非法的資源訪問,實用性強(qiáng)���,易于推廣���。
【附圖說明】
[0014]附圖1為實施例中用戶注冊流程示意圖�。
【具體實施方式】
[0015]下面結(jié)合附圖和具體實施例對本發(fā)明作進(jìn)一步說明�。
[0016]本發(fā)明提供一種云計算平臺身份認(rèn)證和權(quán)限管理系統(tǒng)和方法,是在云計算平臺中集成身份認(rèn)證模塊和權(quán)限管理模塊�����。身份認(rèn)證模塊是一個基于國產(chǎn)密碼算法的電子認(rèn)證系統(tǒng)����,通過為用戶簽發(fā)數(shù)字證書����,實現(xiàn)用戶身份的認(rèn)證管理;權(quán)限管理模塊是一個權(quán)限認(rèn)證服務(wù)系統(tǒng)��,通過為用戶簽訂屬性證書����,實現(xiàn)用戶訪問控制權(quán)限的管理。
[0017]—種云計算平臺身份認(rèn)證和權(quán)限管理系統(tǒng)��,其具體結(jié)構(gòu)為���,
在云計算平臺中����,集成身份認(rèn)證和權(quán)限管理模塊,實現(xiàn)云計算平臺通過電子認(rèn)證技術(shù)對所有用戶進(jìn)行身份認(rèn)證�、授權(quán)管理的安全控制系統(tǒng),提供與當(dāng)前云計算平臺相適應(yīng)的身份認(rèn)證和權(quán)限管理機(jī)制�����,向用戶和云計算平臺提供基于電子認(rèn)證的身份認(rèn)證和權(quán)限管理服務(wù)���,提供用戶身份認(rèn)證和權(quán)限控制的統(tǒng)一管理功能�。
[0018]所述身份認(rèn)證模塊為一個基于國產(chǎn)密碼算法的電子認(rèn)證模塊����,該模塊通過為用戶簽發(fā)數(shù)字證書,實現(xiàn)用戶身份的認(rèn)證管理�����。
[0019]所述身份認(rèn)證模塊���,采用的國產(chǎn)密碼算法包括SM1��、SM2�����、SM3����、SM4 ;通過數(shù)字證書實現(xiàn)用戶的身份認(rèn)證;使用國產(chǎn)密碼算法進(jìn)行數(shù)據(jù)的加密/解密和生成數(shù)字證書���;通過數(shù)字證書為用戶和云計算平臺提供用戶身份認(rèn)證機(jī)制;通過LDAP目錄結(jié)構(gòu)�����,為云平臺提供快速�、便捷的用戶管理