CN104301328A - 一种云计算环境下的资源操作安全认证方法及*** - Google Patents
一种云计算环境下的资源操作安全认证方法及*** Download PDFInfo
- Publication number
- CN104301328A CN104301328A CN201410594557.2A CN201410594557A CN104301328A CN 104301328 A CN104301328 A CN 104301328A CN 201410594557 A CN201410594557 A CN 201410594557A CN 104301328 A CN104301328 A CN 104301328A
- Authority
- CN
- China
- Prior art keywords
- authentication
- resource
- information
- web client
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种云计算环境下的资源操作安全认证方法及***,***包括web客户端、认证服务器和云资源后台服务器;在进行安全认证的过程中,用户通过web客户端进行的所有操作,首先将操作请求发给云资源后台服务器,云资源后台服务器验证通过,将请求信息发送给认证服务器进行认证;认证服务器将资源操作类型划分成不同级别,根据级别选择不同的认证方式;web客户端获取此认证方式,通知用户进行认证;用户输入认证信息后,web客户端将认证信息发送至认证服务器,认证有效后才可进行相应操作;同时,认证的复杂度也会根据资源操作敏感性的递增,而逐层递增;这样就为整个云计算环境下的资源操作提供了安全而有效的防护。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种云计算环境下的资源操作安全认证方法及***。
背景技术
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。典型的云计算提供商往往提供通用的网络业务应用,可以通过浏览器等软件或者其他Web服务来访问,而软件和数据都存储在服务器上。云计算服务通常提供通用的通过浏览器访问的在线商业应用,软件和数据可存储在数据中心。
目前市场上还没有一个完整的关于云计算环境下对云资源操作进行安全认证的产品,现有技术中,大多数公司采用的都是一次登录后,在登录用户权限范围内,可以做任何操作。例如:如果一个用户登录后,在不进行任何操作的情况下,帐号的有效时间是30分钟,那么在这段时间内,如果用户离开,而其他人用此用户进行操作,造成的损失将是破坏性的。
因此对于云计算环境下一些重要数据,重要资源的操作都要经过安全认证,这样才能构成一个完整的安全体系。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种云计算环境下的资源操作安全认证方法及***,解决用户对云资源的误操作和非法操作给云资源带来的危害,提高云计算环境下操作的安全系数。
本发明解决上述技术问题的技术方案如下:一种云计算环境下的资源操作安全认证方法,包括如下步骤:
步骤1:用户通过web客户端向云资源后台服务器发起对资源对象的操作请求,所述操作请求携带用户信息和操作信息;
步骤2:所述云资源后台服务器根据用户信息进行身份验证和权限判断,验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器,执行步骤3;否则向Web客户端返回鉴权失败的提示信息,结束流程;
步骤3:所述认证服务器根据所述操作信息进行认证级别判断,得出认证级别,并根据认证级别选择相应的认证方式向Web客户端发起认证请求;
步骤4:用户填写认证信息,并通过web客户端向认证服务器反馈认证信息;
步骤5:所述认证服务器根据反馈的认证信息进行安全认证,如果认证通过,则向云资源后台服务器发送可执行所述操作请求的通知,执行步骤6;否则向Web客户端反馈认证失败的提示信息,结束流程;
步骤6:所述云资源后台服务器完成对相应资源对象的操作。
本发明的有益效果是:本发明在用户登录云计算环境进行一些敏感操作时,通过认证服务器对用户进行二次认证,最大程度的保护资源操作的安全;在进行安全认证的过程中,用户通过web客户端进行的所有操作,都会通过认证服务器进行认证;认证服务器会将资源操作类型划分不同的级别,根据级别选择不同的认证方式;web客户端获取此认证方式,通知用户进行认证;用户输入认证信息后,web客户端将认证信息发送至认证服务器,认证有效后才可进行相应操作;同时认证的复杂度也会根据资源操作敏感性的递增,而逐层递增;这样就为整个云计算环境下的资源操作提供了安全而有效的防护。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述云资源后台服务器存储有用户信息,包括用户ID、认证手机号码以及用户ID与认证手机号码的对应关系。
进一步,所述操作请求中的用户信息包括用户ID;所述操作信息包括资源对象和资源操作类型;所述资源对象包括主机、虚拟机和网络,资源操作类型包括创建、删除、启动、停止、调整和迁移;所述资源操作类型按照级别划分:第一级别,包括创建和删除;第二级别,包括启动和停止;第三级别,包括调整和迁移。
进一步,步骤3中的认证方式包括第一认证方式和第二认证方式,所述第一认证方式为认证验证码,所述第二认证方式为认证登录密码;所述第一级别的资源操作类型采用第一认证方式,所述第二级别和第三级别的资源操作类型采用第二认证方式。
进一步,认证服务器发送认证方式给web客户端,web客户端向认证服务器反馈认证信息的具体实现如下:
对于第一级别资源操作的认证过程为,web客户端接收认证服务器反馈的认证方式,同时认证服务器发送认证码到认证手机,用户通过web客户端填写验证码,并发送至认证服务器来进行认证,认证成功后,通知云资源后台服务器进行相应操作,有效期为t1分钟;
对于第二级别资源操作的认证过程为,web客户端接收认证服务器反馈的认证方式,用户通过web客户端填写登录密码,并将加密的登录密码发送至认证服务器进行认证,认证成功后,通知云资源后台服务器进行相应操作,有效期为t2分钟;
对于第三级别资源操作的认证过程为,web客户端接收认证服务器反馈的认证方式,用户通过web客户端填写登录密码,web客户端将登录密码加密后发送至认证服务器进行认证,认证成功后,认证成功后,通知云资源后台服务器进行相应操作,有效期为t3分钟;
其中,所述t1<t2<t3。
本发明解决上述技术问题的技术方案如下:一种云计算环境下的资源操作安全认证***,包括Web客户端、云资源后台服务器和认证服务器;
所述客户端,其用于向云资源后台服务器发送资源操作请求,所述资源操作请求包括用户信息和操作信息,还用于根据认证服务器发送的认证方式信息提示用户填写认证信息,并将认证信息发送给认证服务器;
所述云资源后台服务器,其用于根据用户信息进行身份验证和权限判断,验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器;否则向Web客户端返回鉴权失败的提示信息,其还用于根据认证服务器发送的认证通过的通知完成对相应资源对象的操作;
所述认证服务器,其用于将资源操作类型划分级别,并将不同级别的资源操作类型关联不同的认证方式,分析云资源后台服务器发送的操作信息确认操作类型级别,根据确定的级别选择相应的认证方式,向Web客户端发送相应认证方式,其还用于对认证信息进行认证,认证通过则向云资源后台服务器发送可执行所述操作请求的通知;否则向Web客户端反馈认证失败的提示信息。
进一步,所述客户端包括操作请求发送模块、控制模块和认证信息发送模块;
所述操作请求发送模块,其用于向云资源后台服务器发送资源操作请求,所述资源操作请求包括用户信息和操作信息;
所述控制模块,其用于根据根据接收的认证方式信息提示用户填写认证信息,并将认证信息发送给认证信息发送模块;
所述认证信息发送模块,其用于将认证信息发送给证服务器的认证模块。
进一步,所述云资源后台服务器包括身份认证及鉴权模块和资源操作模块;
所述身份认证及鉴权模块,其用于根据用户信息进行身份验证和权限判断,验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器;否则向Web客户端返回鉴权失败的提示信息;
所述资源操作模块,其用于根据认证服务器的认证模块发送的认证通过的通知完成对相应资源对象的操作。
进一步,所述认证服务器包括操作级别及认证方式关联模块和认证模块;
所述操作级别及认证方式关联模块,其用于将资源操作类型划分级别,并将不同级别的资源操作类型关联不同的认证方式,分析云资源后台服务器发送的操作信息确认操作类型级别,根据确定的级别选择相应的认证方式,向Web客户端的控制模发送相应认证方式;
所述认证模块,其用于对认证信息进行认证,认证通过则向云资源后台服务器的资源操作模块发送可执行所述操作请求的通知;否则向Web客户端反馈认证失败的提示信息。
进一步,所述操作请求中的用户信息包括用户ID;所述操作信息包括资源对象和资源操作类型;所述资源对象包括主机、虚拟机和网络,资源操作类型包括创建、删除、启动、停止、调整和迁移;所述资源操作类型按照级别划分:第一级别,包括创建和删除;第二级别,包括启动和停止;第三级别,包括调整和迁移。
附图说明
图1为本发明一种云计算环境下的资源操作安全认证***框图;
图2为本发明一种云计算环境下的资源操作安全认证方法流程图。
附图中,各标号所代表的部件列表如下:
1、Web客户端,2、云资源后台服务器,3认证服务器,11、操作请求发送模块,12、控制模块,13、认证信息发送模块,21、身份认证及鉴权模块,22、资源操作模块,31、操作级别及认证方式关联模块,32、认证模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种云计算环境下的资源操作安全认证***,包括Web客户端1、云资源后台服务器2和认证服务器3;所述客户端1包括操作请求发送模块11、控制模块12和认证信息发送模块13,所述云资源后台服务器2包括身份认证及鉴权模块21和资源操作模块22,所述认证服务器3包括操作级别及认证方式关联模块31和认证模块32;
所述操作请求发送模块11,其用于向云资源后台服务器2发送资源操作请求,所述资源操作请求包括用户信息和操作信息;
所述身份认证及鉴权模块21,其用于根据用户信息进行身份验证和权限判断,验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器3;否则向Web客户端1返回鉴权失败的提示信息;
所述操作级别及认证方式关联模块31,其用于将资源操作类型划分级别,并将不同级别的资源操作类型关联不同的认证方式,分析云资源后台服务器2发送的操作信息确认操作类型级别,根据确定的级别选择相应的认证方式,向Web客户端1的控制模12发送相应认证方式;
所述控制模块12,其用于根据根据接收的认证方式信息提示用户填写认证信息,并将认证信息发送给认证信息发送模块13;
所述认证信息发送模块13,其用于将认证信息发送给证服务器3的认证模块32;
所述认证模块32,其用于对认证信息进行认证,认证通过则向云资源后台服务器2的资源操作模块22发送可执行所述操作请求的通知;否则向Web客户端1反馈认证失败的提示信息;
所述资源操作模块22,其用于根据认证服务器3的认证模块32发送的认证通过的通知完成对相应资源对象的操作。
如图2所示,一种云计算环境下的资源操作安全认证方法,包括如下步骤:
步骤1:用户通过web客户端向云资源后台服务器发起对资源对象的操作请求,所述操作请求携带用户信息和操作信息;
步骤2:所述云资源后台服务器根据用户信息进行身份验证和权限判断,验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器,执行步骤3;否则向Web客户端返回鉴权失败的提示信息,结束流程;
步骤3:所述认证服务器根据所述操作信息进行认证级别判断,得出认证级别,并根据认证级别选择相应的认证方式向Web客户端发起认证请求;
步骤4:用户填写认证信息,并通过web客户端向认证服务器反馈认证信息;
步骤5:所述认证服务器根据反馈的认证信息进行安全认证,如果认证通过,则向云资源后台服务器发送可执行所述操作请求的通知,执行步骤6;否则向Web客户端反馈认证失败的提示信息,结束流程;
步骤6:所述云资源后台服务器完成对相应资源对象的操作。
用户通过Web客户端发起对资源对象的操作请求之前,所述web客户端为用户分配资源对象的操作权限。
所述云资源后台服务器存储有用户信息,包括用户ID、认证手机号码以及用户ID与认证手机号码的对应关系。
所述操作请求中的用户信息包括用户ID;所述操作信息包括资源对象和资源操作类型;所述资源对象包括主机、虚拟机和网络,资源操作类型包括创建、删除、启动、停止、调整和迁移;所述资源操作类型按照级别划分:第一级别(0级)包括:创建和删除;第二级别(1级)包括:启动和停止;第三级别(2级)包括:调整和迁移。
步骤3中的认证方式包括第一认证方式和第二认证方式,所述第一认证方式为认证验证码,所述第二认证方式为认证登录密码;所述第一级别的资源操作类型采用第一认证方式,所述第二级别和第三级别的资源操作类型采用第二认证方式。
步骤4中用户填写认证信息,并通过web客户端向认证服务器反馈认证信息的具体实现如下:
对于第一级别资源操作的认证过程为,web客户端接收认证服务器反馈的认证方式,同时认证服务器发送认证码到认证手机,用户通过web客户端填写验证码,并发送至认证服务器来进行认证,认证成功后,通知云资源后台服务器进行相应操作,有效期为t1分钟,本实施例中t1为3分钟;
对于第二级别资源操作的认证过程为,web客户端接收认证服务器反馈的认证方式,用户通过web客户端填写登录密码,并将加密的登录密码发送至认证服务器进行认证,认证成功后,通知云资源后台服务器进行相应操作,有效期为t2分钟,本实施例中t2为5分钟;
对于第三级别资源操作的认证过程为,web客户端接收认证服务器反馈的认证方式,用户通过web客户端填写登录密码,web客户端将登录密码加密后发送至认证服务器进行认证,认证成功后,认证成功后,通知云资源后台服务器进行相应操作,有效期为t3分钟,本实施例中t3为10分钟。
用户填写的验证码和登录密码必须在当前当时有效,所述web客户端将验证码和登录密码发送回所述认证服务器,有效期为60秒。
本发明所述云计算环境包括但不限于Vmware虚拟化集群,xenServer虚拟化集群等虚拟化集群环境。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种云计算环境下的资源操作安全认证方法,其特征在于,包括如下步骤:
步骤1:用户通过web客户端向云资源后台服务器发起对资源对象的操作请求,所述操作请求携带用户信息和操作信息;
步骤2:所述云资源后台服务器根据用户信息进行身份验证和权限判断,验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器,执行步骤3;否则向Web客户端返回鉴权失败的提示信息,结束流程;
步骤3:所述认证服务器根据所述操作信息进行认证级别判断,得出认证级别,并根据认证级别选择相应的认证方式向Web客户端发起认证请求;
步骤4:用户填写认证信息,并通过web客户端向认证服务器反馈认证信息;
步骤5:所述认证服务器根据反馈的认证信息进行安全认证,如果认证通过,则向云资源后台服务器发送可执行所述操作请求的通知,执行步骤6;否则向Web客户端反馈认证失败的提示信息,结束流程;
步骤6:所述云资源后台服务器完成对相应资源对象的操作。
2.根据权利要求1所述一种云计算环境下的资源操作安全认证方法,其特征在于,所述云资源后台服务器存储有用户信息,包括用户ID、认证手机号码以及用户ID与认证手机号码的对应关系。
3.根据权利要求1所述一种云计算环境下的资源操作安全认证方法,其特征在于,所述操作请求中的用户信息包括用户ID;所述操作信息包括资源对象和资源操作类型;所述资源对象包括主机、虚拟机和网络,资源操作类型包括创建、删除、启动、停止、调整和迁移;所述资源操作类型按照级别划分:第一级别,包括创建和删除;第二级别,包括启动和停止;第三级别,包括调整和迁移。
4.根据权利要求3所述一种云计算环境下的资源操作安全认证方法,其特征在于,步骤3中的认证方式包括第一认证方式和第二认证方式,所述第一认证方式为认证验证码,所述第二认证方式为认证登录密码;所述第一级别的资源操作类型采用第一认证方式,所述第二级别和第三级别的资源操作类型采用第二认证方式。
5.根据权利要求4所述一种云计算环境下的资源操作安全认证方法,其特征在于,步骤4中用户填写认证信息,并通过web客户端向认证服务器反馈认证信息的具体实现如下:
对于第一级别资源操作的认证过程为,web客户端接收认证服务器反馈的认证方式,同时认证服务器发送认证码到认证手机,用户通过web客户端填写验证码,并发送至认证服务器来进行认证,认证成功后,通知云资源后台服务器进行相应操作,有效期为t1分钟;
对于第二级别资源操作的认证过程为,web客户端接收认证服务器反馈的认证方式,用户通过web客户端填写登录密码,并将加密的登录密码发送至认证服务器进行认证,认证成功后,通知云资源后台服务器进行相应操作,有效期为t2分钟;
对于第三级别资源操作的认证过程为,web客户端接收认证服务器反馈的认证方式,用户通过web客户端填写登录密码,web客户端将登录密码加密后发送至认证服务器进行认证,认证成功后,认证成功后,通知云资源后台服务器进行相应操作,有效期为t3分钟;
其中,所述t1<t2<t3。
6.一种云计算环境下的资源操作安全认证***,其特征在于,包括Web客户端、云资源后台服务器和认证服务器;
所述客户端,其用于向云资源后台服务器发送资源操作请求,所述资源操作请求包括用户信息和操作信息,还用于根据认证服务器发送的认证方式信息提示用户填写认证信息,并将认证信息发送给认证服务器;
所述云资源后台服务器,其用于根据用户信息进行身份验证和权限判断,验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器;否则向Web客户端返回鉴权失败的提示信息,其还用于根据认证服务器发送的认证通过的通知完成对相应资源对象的操作;
所述认证服务器,其用于将资源操作类型划分级别,并将不同级别的资源操作类型关联不同的认证方式,分析云资源后台服务器发送的操作信息确认操作类型级别,根据确定的级别选择相应的认证方式,向Web客户端发送相应认证方式,其还用于对认证信息进行认证,认证通过则向云资源后台服务器发送可执行所述操作请求的通知;否则向Web客户端反馈认证失败的提示信息。
7.根据权利要求6所述一种云计算环境下的资源操作安全认证***,其特征在于,所述客户端包括操作请求发送模块、控制模块和认证信息发送模块;
所述操作请求发送模块,其用于向云资源后台服务器发送资源操作请求,所述资源操作请求包括用户信息和操作信息;
所述控制模块,其用于根据根据接收的认证方式信息提示用户填写认证信息,并将认证信息发送给认证信息发送模块;
所述认证信息发送模块,其用于将认证信息发送给证服务器的认证模块。
8.根据权利要求6所述一种云计算环境下的资源操作安全认证***,其特征在于,所述云资源后台服务器包括身份认证及鉴权模块和资源操作模块;
所述身份认证及鉴权模块,其用于根据用户信息进行身份验证和权限判断,验证通过且具有访问权限则将用户信息和操作信息发送给认证服务器;否则向Web客户端返回鉴权失败的提示信息;
所述资源操作模块,其用于根据认证服务器的认证模块发送的认证通过的通知完成对相应资源对象的操作。
9.根据权利要求6所述一种云计算环境下的资源操作安全认证***,其特征在于,所述认证服务器包括操作级别及认证方式关联模块和认证模块;
所述操作级别及认证方式关联模块,其用于将资源操作类型划分级别,并将不同级别的资源操作类型关联不同的认证方式,分析云资源后台服务器发送的操作信息确认操作类型级别,根据确定的级别选择相应的认证方式,向Web客户端的控制模发送相应认证方式;
所述认证模块32,其用于对认证信息进行认证,认证通过则向云资源后台服务器2的资源操作模块22发送可执行所述操作请求的通知;否则向Web客户端1反馈认证失败的提示信息。
10.根据权利要求6所述一种云计算环境下的资源操作安全认证***,其特征在于,所述操作请求中的用户信息包括用户ID;所述操作信息包括资源对象和资源操作类型;所述资源对象包括主机、虚拟机和网络,资源操作类型包括创建、删除、启动、停止、调整和迁移;所述资源操作类型按照级别划分:第一级别,包括创建和删除;第二级别,包括启动和停止;第三级别,包括调整和迁移。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410594557.2A CN104301328A (zh) | 2014-10-29 | 2014-10-29 | 一种云计算环境下的资源操作安全认证方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410594557.2A CN104301328A (zh) | 2014-10-29 | 2014-10-29 | 一种云计算环境下的资源操作安全认证方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104301328A true CN104301328A (zh) | 2015-01-21 |
Family
ID=52320896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410594557.2A Pending CN104301328A (zh) | 2014-10-29 | 2014-10-29 | 一种云计算环境下的资源操作安全认证方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104301328A (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105100110A (zh) * | 2015-08-20 | 2015-11-25 | 沈阳成卓科技有限公司 | ***作业智能服务平台及平台智能监控***作业的方法 |
CN106100889A (zh) * | 2016-07-01 | 2016-11-09 | 浪潮(北京)电子信息产业有限公司 | 一种snmp协议安全的增强方法及装置 |
CN106209891A (zh) * | 2016-07-26 | 2016-12-07 | 广东道易鑫物联网科技有限公司 | 一种基于d‑bus通讯协议的通讯方法 |
CN106598713A (zh) * | 2016-11-24 | 2017-04-26 | 上海交通大学 | 虚拟机安全动态迁移的方法及*** |
CN106789918A (zh) * | 2015-12-08 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
CN108259414A (zh) * | 2016-12-28 | 2018-07-06 | ***通信集团公司 | 一种虚拟资源的管控方法及服务器 |
CN108494759A (zh) * | 2018-03-14 | 2018-09-04 | 北京思特奇信息技术股份有限公司 | 一种访问请求处理方法、***、设备和存储介质 |
CN109088855A (zh) * | 2018-07-12 | 2018-12-25 | 新华三信息安全技术有限公司 | 一种身份认证的方法及设备 |
CN109587100A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种云计算平台用户认证处理方法及*** |
CN109597843A (zh) * | 2018-12-19 | 2019-04-09 | 北京锐安科技有限公司 | 大数据环境的数据管理方法、装置、存储介质及电子设备 |
CN112650489A (zh) * | 2020-12-31 | 2021-04-13 | 北京猎户星空科技有限公司 | 业务控制方法、装置、计算机设备以及存储介质 |
CN113364765A (zh) * | 2021-06-03 | 2021-09-07 | 北京天融信网络安全技术有限公司 | 一种云运维审计方法及运维审计装置 |
CN115951843A (zh) * | 2023-03-13 | 2023-04-11 | 聊城市茌平区润德勘察测绘有限公司 | 面向电商平台的信息数据迁移与安全保护***及方法 |
WO2024120403A1 (zh) * | 2022-12-06 | 2024-06-13 | 顺丰科技有限公司 | 应用程序的登录方法及装置、计算机设备、存储介质和芯片 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833346A (zh) * | 2012-09-06 | 2012-12-19 | 上海海事大学 | 基于存储元数据的云敏感数据安全保护***及方法 |
CN103368973A (zh) * | 2013-07-25 | 2013-10-23 | 浪潮(北京)电子信息产业有限公司 | 一种云操作***安全体系 |
US20130333005A1 (en) * | 2012-06-07 | 2013-12-12 | Sk Planet Co., Ltd. | Cloud service system based on enhanced security function and method for supporting the same |
CN103546489A (zh) * | 2013-11-05 | 2014-01-29 | 腾讯科技(武汉)有限公司 | 一种权限控制方法、服务器和*** |
CN103685463A (zh) * | 2013-11-08 | 2014-03-26 | 浪潮(北京)电子信息产业有限公司 | 云计算***中访问控制的方法和*** |
-
2014
- 2014-10-29 CN CN201410594557.2A patent/CN104301328A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130333005A1 (en) * | 2012-06-07 | 2013-12-12 | Sk Planet Co., Ltd. | Cloud service system based on enhanced security function and method for supporting the same |
CN102833346A (zh) * | 2012-09-06 | 2012-12-19 | 上海海事大学 | 基于存储元数据的云敏感数据安全保护***及方法 |
CN103368973A (zh) * | 2013-07-25 | 2013-10-23 | 浪潮(北京)电子信息产业有限公司 | 一种云操作***安全体系 |
CN103546489A (zh) * | 2013-11-05 | 2014-01-29 | 腾讯科技(武汉)有限公司 | 一种权限控制方法、服务器和*** |
CN103685463A (zh) * | 2013-11-08 | 2014-03-26 | 浪潮(北京)电子信息产业有限公司 | 云计算***中访问控制的方法和*** |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105100110B (zh) * | 2015-08-20 | 2018-10-26 | 沈阳成卓科技有限公司 | ***作业智能服务平台及平台智能监控***作业的方法 |
CN105100110A (zh) * | 2015-08-20 | 2015-11-25 | 沈阳成卓科技有限公司 | ***作业智能服务平台及平台智能监控***作业的方法 |
CN106789918A (zh) * | 2015-12-08 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
CN106100889A (zh) * | 2016-07-01 | 2016-11-09 | 浪潮(北京)电子信息产业有限公司 | 一种snmp协议安全的增强方法及装置 |
CN106209891A (zh) * | 2016-07-26 | 2016-12-07 | 广东道易鑫物联网科技有限公司 | 一种基于d‑bus通讯协议的通讯方法 |
CN106598713A (zh) * | 2016-11-24 | 2017-04-26 | 上海交通大学 | 虚拟机安全动态迁移的方法及*** |
CN108259414A (zh) * | 2016-12-28 | 2018-07-06 | ***通信集团公司 | 一种虚拟资源的管控方法及服务器 |
CN109587100A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种云计算平台用户认证处理方法及*** |
CN108494759A (zh) * | 2018-03-14 | 2018-09-04 | 北京思特奇信息技术股份有限公司 | 一种访问请求处理方法、***、设备和存储介质 |
CN109088855A (zh) * | 2018-07-12 | 2018-12-25 | 新华三信息安全技术有限公司 | 一种身份认证的方法及设备 |
CN109597843A (zh) * | 2018-12-19 | 2019-04-09 | 北京锐安科技有限公司 | 大数据环境的数据管理方法、装置、存储介质及电子设备 |
CN112650489A (zh) * | 2020-12-31 | 2021-04-13 | 北京猎户星空科技有限公司 | 业务控制方法、装置、计算机设备以及存储介质 |
CN113364765A (zh) * | 2021-06-03 | 2021-09-07 | 北京天融信网络安全技术有限公司 | 一种云运维审计方法及运维审计装置 |
WO2024120403A1 (zh) * | 2022-12-06 | 2024-06-13 | 顺丰科技有限公司 | 应用程序的登录方法及装置、计算机设备、存储介质和芯片 |
CN115951843A (zh) * | 2023-03-13 | 2023-04-11 | 聊城市茌平区润德勘察测绘有限公司 | 面向电商平台的信息数据迁移与安全保护***及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104301328A (zh) | 一种云计算环境下的资源操作安全认证方法及*** | |
US10382426B2 (en) | Authentication context transfer for accessing computing resources via single sign-on with single use access tokens | |
US8261086B2 (en) | Computer and method for sending security information for authentication | |
EP1914658B1 (en) | Identity controlled data center | |
CN110677376B (zh) | 认证方法、相关设备和***及计算机可读存储介质 | |
US10796001B2 (en) | Software verification method and apparatus | |
CN105187362A (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
CN103532966A (zh) | 一种支持基于usb key单点登录虚拟桌面的装置及方法 | |
CN109873805A (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
CN102098162A (zh) | 一种基于安全令牌的运维安全管理方法 | |
WO2016082548A1 (zh) | 一种Windows桌面的用户登录方法、设备及*** | |
CN109362074A (zh) | 一种混合模式APP中h5与服务端安全通讯的方法 | |
CN105306423A (zh) | 用于分布式web网站***的统一登录方法 | |
CN106936797A (zh) | 一种云中虚拟机磁盘及文件加密密钥的管理方法和*** | |
CN104125230A (zh) | 一种短信认证服务***以及认证方法 | |
CN107204995A (zh) | 一种控制访问权限的***、认证服务器和方法 | |
CN106911744B (zh) | 一种镜像文件的管理方法和管理装置 | |
CN111460410A (zh) | 服务器登录方法、装置、***与计算机可读存储介质 | |
CN104821951A (zh) | 一种安全通信的方法和装置 | |
CN110611650B (zh) | 一种运行态pki/ca认证体系平滑升级方法 | |
CN106888200B (zh) | 标识关联方法、信息发送方法及装置 | |
CN108259414B (zh) | 一种虚拟资源的管控方法及服务器 | |
CN105991575A (zh) | 云桌面的登陆方法及*** | |
CN102833213A (zh) | 一种基于令牌的网页认证登陆方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150121 |
|
RJ01 | Rejection of invention patent application after publication |