CN112118237A - 资源访问管理方法 - Google Patents
资源访问管理方法 Download PDFInfo
- Publication number
- CN112118237A CN112118237A CN202010922173.4A CN202010922173A CN112118237A CN 112118237 A CN112118237 A CN 112118237A CN 202010922173 A CN202010922173 A CN 202010922173A CN 112118237 A CN112118237 A CN 112118237A
- Authority
- CN
- China
- Prior art keywords
- user
- cloud platform
- database
- information
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出的资源访问管理方法,包括以下步骤,S1:用户注册信息并保存在数据库中,管理员在数据库中给用户增加token令牌和权限信息;S2:用户向云平台发送登陆请求,云平台根据用户的id信息访问用户在数据库中的信息;S3:若数据库中的用户含有token信息,则允许用户登陆平台,否则,则不允许用户登陆平台;S4:若用户请求访问云平台资源,则云平台会根据客户id信息访问用户在数据库中的信息;S5:若数据库中有用户的权限信息值,则允许用户访问云平台资源,否则,拒绝用户访问云平台资源。云平台通过token令牌来判定该账号是否能登陆云平台,云平台会根据账号中权限信息的值来判定用户账号是否允许访问云平台资源,对不同的客户实现不同的管理。
Description
技术领域
本发明涉及云平台用户身份识别与访问管理领域,具体涉及资源访问管理方法。
背景技术
在一个云平台中,多租户希望可以共享云平台的共享资源,每个租户也希望有可以独享的资源。同时部分租户有保密性较高的资源希望可以只有部分子租户进行访问。
对于一般的云平台,是无法实现客户对不同资源的单独访问的,造成资源隐私性不强的问题。
发明内容
为了克服现有技术中的不足,本发明的资源访问管理方法,其具有对不同的账号采用不同的管理,每个账号都能访问不同的云平台数据,增加了云平台资源对不同账号的共享隐私性,一个账号只能访问云平台数据中特定数据。
为了实现上述目的,本发明的资源访问管理方法,包括以下步骤,步骤S1:用户注册信息并保存在数据库中,管理员在数据库中给用户增加token令牌和权限信息;步骤S2:用户向云平台发送登陆请求,云平台根据用户的id信息访问所述用户在数据库中的信息;步骤S3:若数据库中的所述用户含有token信息,则允许用户登陆平台,若数据库中的所述用户不含有token信息,则不允许用户登陆平台;步骤S4:用户登录平台后,若用户请求访问云平台资源,则云平台会根据客户id信息访问所述用户在数据库中的信息;步骤S5:若数据库中有所述用户的权限信息值,则允许用户访问云平台资源,若数据库中没有所述用户的权限信息值,则拒绝用户访问云平台资源。
进一步的,所述云平台采用身份识别与访问管理平台IAM。
进一步的,所述用户的账号能分配若干个子账号,每个所述子账号都能赋予不同的token令牌和权限信息。
进一步的,所述子账号的费用计入到所述用户的付款账单。
进一步的,所述数据库采用mysql数据库。
有益效果:云平台通过不同用户账号中是否含有token令牌来判定该账号是否能登陆云平台,账号在云平台中访问云平台资源时,云平台会根据账号中是否含有权限信息的值来判定用户账号是否允许访问云平台资源。
附图说明
下面结合附图对本发明作进一步描写和阐述。
图1是本发明首选实施方式的整体的流程图。
具体实施方式
下面将结合附图、通过对本发明的优选实施方式的描述,更加清楚、完整地阐述本发明的技术方案。
如图1所示,本发明首选实施方式的资源访问管理方法,包括以下步骤,
步骤S1:用户注册信息并保存在数据库中,管理员在数据库中给用户增加token令牌和权限信息。
具体地,每一个用户在注册个人账号,并存入到数据库后,数据库主要录入几项内容,该内容包括用户id、token令牌和权限信息值。其中用户id是每一个用户的身份,是独一无二的,token令牌是跟用户id相对应的、记录在用户id下的一个值,权限信息值也是记录在用户id下、且区别于token令牌的一个值,两个值均由管理员提供并录入在数据库中。
步骤S2:用户向云平台发送登陆请求,云平台根据用户的id信息访问用户在数据库中的信息。
具体地,用户访问云平台时,云平台会根据用户id来查询数据库,云平台可以查询在数据中盖用户id下所有保存的值。
步骤S3:若数据库中的用户含有token信息,则允许用户登陆平台,若数据库中的用户不含有token信息,则不允许用户登陆平台。
token信息是用来鉴别用户是否具有登陆云平台的关键,当云平台接收了用户发送的“请求访问云平台”的信息时,云平台在数据库中根据用户id查询该用户的token值。若用户在数据库中存在token值,则允许用户访问云平台,否则则拒绝用户访问云平台的请求。
步骤S4:用户登录平台后,若用户请求访问云平台资源,则云平台会根据客户id信息访问用户在数据库中的信息。
具体地,用户登录了云平台后,如果用户还想访问云平台上的其他资源,则会由云平台继续验证用户的权限信息值。
步骤S5:若数据库中有所述用户的权限信息值,则允许用户访问云平台资源,若数据库中没有所述用户的权限信息值,则拒绝用户访问云平台资源。
同样的,如果客户访问云平台资源,客户会发送“请求访问云平台资源”的请求给云平台,云平台再根据用户id查询数据库中的权限信息值,如果用户具有权限信息值,则说明该用户具有享有该云平台资源的资格,否则,用户无法访问云平台资源。各个权限不同的用户对浏览云平台资源的资格是不同的,实现对客户管理。
为了方便管理,一个账号下可以分配给多个子账号,子账号的id各不相同,将多个子账号的id、权限信息值以及token值分别记录在数据库中。每个子账号由云平台管理者决定是否有权限信息值或者token值,这样部分具有权限信息值的子账号就可以实现访问云平台资源的目的。
同时,多个子账号产生的付款账单费用全部计入到用户账号上,管理方便。该云平台采用身份识别与访问管理平台IAM来实现,数据库采用mysql数据库。
上述具体实施方式仅仅对本发明的优选实施方式进行描述,而并非对本发明的保护范围进行限定。在不脱离本发明设计构思和精神范畴的前提下,本领域的普通技术人员根据本发明所提供的文字描述、附图对本发明的技术方案所作出的各种变形、替代和改进,均应属于本发明的保护范畴。本发明的保护范围由权利要求确定。
Claims (5)
1.资源访问管理方法,其特征在于,包括以下步骤,
步骤S1:用户注册信息并保存在数据库中,管理员在数据库中给用户增加token令牌和权限信息;
步骤S2:用户向云平台发送登陆请求,云平台根据用户的id信息访问所述用户在数据库中的信息;
步骤S3:若数据库中的所述用户含有token信息,则允许用户登陆平台,若数据库中的所述用户不含有token信息,则不允许用户登陆平台;
步骤S4:用户登录平台后,若用户请求访问云平台资源,则云平台会根据客户id信息访问所述用户在数据库中的信息;
步骤S5:若数据库中有所述用户的权限信息值,则允许用户访问云平台资源,若数据库中没有所述用户的权限信息值,则拒绝用户访问云平台资源。
2.根据权利要求1所述的资源访问管理方法,其特征在于,所述云平台采用身份识别与访问管理平台IAM。
3.根据权利要求1所述的资源访问管理方法,其特征在于,所述用户的账号能分配若干个子账号,每个所述子账号都能赋予不同的token令牌和权限信息。
4.根据权利要求3所述的资源访问管理方法,其特征在于,所述子账号的费用计入到所述用户的付款账单。
5.根据权利要求3所述的资源访问管理方法,其特征在于,所述数据库采用mysql数据库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010922173.4A CN112118237A (zh) | 2020-09-04 | 2020-09-04 | 资源访问管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010922173.4A CN112118237A (zh) | 2020-09-04 | 2020-09-04 | 资源访问管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112118237A true CN112118237A (zh) | 2020-12-22 |
Family
ID=73801814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010922173.4A Pending CN112118237A (zh) | 2020-09-04 | 2020-09-04 | 资源访问管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112118237A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112615875A (zh) * | 2020-12-24 | 2021-04-06 | 中国农业银行股份有限公司 | 一种用户访问控制方法及装置 |
| CN114024751A (zh) * | 2021-11-05 | 2022-02-08 | 北京字节跳动网络技术有限公司 | 一种应用访问控制方法、装置、计算机设备及存储介质 |
| CN114139128A (zh) * | 2021-11-05 | 2022-03-04 | 苏州浪潮智能科技有限公司 | 一种***资源访问方法,装置及介质 |
| CN117951120A (zh) * | 2024-03-26 | 2024-04-30 | 浪潮云信息技术股份公司 | 一种CloudBeaver数据库管理***集成到云平台的方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110688643A (zh) * | 2019-11-05 | 2020-01-14 | 北京集奥聚合科技有限公司 | 一种平台身份识别和权限认证的处理方法 |
| CN111147572A (zh) * | 2019-12-24 | 2020-05-12 | 中国建设银行股份有限公司 | 云客服平台管理***及方法 |
-
2020
- 2020-09-04 CN CN202010922173.4A patent/CN112118237A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110688643A (zh) * | 2019-11-05 | 2020-01-14 | 北京集奥聚合科技有限公司 | 一种平台身份识别和权限认证的处理方法 |
| CN111147572A (zh) * | 2019-12-24 | 2020-05-12 | 中国建设银行股份有限公司 | 云客服平台管理***及方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112615875A (zh) * | 2020-12-24 | 2021-04-06 | 中国农业银行股份有限公司 | 一种用户访问控制方法及装置 |
| CN114024751A (zh) * | 2021-11-05 | 2022-02-08 | 北京字节跳动网络技术有限公司 | 一种应用访问控制方法、装置、计算机设备及存储介质 |
| CN114139128A (zh) * | 2021-11-05 | 2022-03-04 | 苏州浪潮智能科技有限公司 | 一种***资源访问方法,装置及介质 |
| CN114024751B (zh) * | 2021-11-05 | 2023-05-23 | 抖音视界有限公司 | 一种应用访问控制方法、装置、计算机设备及存储介质 |
| CN114139128B (zh) * | 2021-11-05 | 2024-03-08 | 苏州浪潮智能科技有限公司 | 一种***资源访问方法,装置及介质 |
| CN117951120A (zh) * | 2024-03-26 | 2024-04-30 | 浪潮云信息技术股份公司 | 一种CloudBeaver数据库管理***集成到云平台的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112118237A (zh) | 资源访问管理方法 | |
| CN108292331B (zh) | 用于创建、验证和管理身份的方法及*** | |
| US8510818B2 (en) | Selective cross-realm authentication | |
| CN105871914B (zh) | 客户关系管理***访问控制方法 | |
| US7571473B1 (en) | Identity management system and method | |
| US6055637A (en) | System and method for accessing enterprise-wide resources by presenting to the resource a temporary credential | |
| JP2021177410A (ja) | 顧客関係管理システム及び顧客サービス要求を処理する方法 | |
| US7607008B2 (en) | Authentication broker service | |
| CN101310286B (zh) | 改进的单点登录 | |
| CN110855599B (zh) | 一种多租户访问控制方法及装置、计算机可读存储介质 | |
| US7490347B1 (en) | Hierarchical security domain model | |
| US20080189776A1 (en) | Method and System for Dynamically Controlling Access to a Network | |
| CN107204978B (zh) | 一种基于多租户云环境的访问控制方法及装置 | |
| CN111159308B (zh) | 基于区块链网络的交易记录共享方法、装置及电子设备 | |
| CN111797418B (zh) | 在线服务的控制方法、装置、服务终端、服务器和存储介质 | |
| CN106326766A (zh) | 一种HBase数据读取控制方法 | |
| CN108449348A (zh) | 一种支持用户身份隐私保护的在线认证***及方法 | |
| CN109451043B (zh) | 一种通过代理访问来保护用户隐私的服务器访问方法 | |
| US20100058466A1 (en) | Systems and methods for providing security for software applications | |
| KR102111737B1 (ko) | 가상계좌를 이용한 핀테크 서비스 제공 방법 및 그 시스템 | |
| TWI622944B (zh) | Multi-permission identity identification and access policy management system | |
| CN111324799A (zh) | 搜索请求的处理方法及装置 | |
| RU2536678C1 (ru) | Способ проверки прав доступа для учетных записей пользователей в грид-системах и система для его осуществления | |
| CN101291333A (zh) | 一种网络软件使用节点数的控制方法 | |
| CN111199038A (zh) | 认证注册者身份的方法、服务器、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201222 |