[发明专利]一种基于阿里云资源接入的智能权限管理方法及系统

说明书

技术领域

本发明涉及阿里云资源访问权限管理，具体涉及一种基于阿里云资源接入的智能权限管理方法及系统。

背景技术

随着云技术的发展，阿里云平台的功能也越来越多，相应的功能接入权限也越来越多，阿里云平台通过key的形式为用户分配权限，一个用户甚至有多个阿里云接入功能的权限，现有的业务系统中有多个用户，所以业务系统的阿里云功能接入权限的数量也随之变得庞大，导致业务系统的阿里云功能接入权限比较混乱，难以集中有效的进行管理，安全性和可靠性也随之降低，当一处权限需要修改时，各业务系统需要做对应的修改，工作量大，效率低下。

发明内容

为解决上述技术问题，本发明提出了一种基于阿里云资源接入的智能权限管理方法及系统，以达到对各业务系统访问阿里云资源的权限进行统一管理，提高安全性和访问效率的目的。

为达到上述目的，本发明的技术方案如下：

一种基于阿里云资源接入的智能权限管理方法，包括：业务系统向智能权限管理系统发送访问阿里云资源的请求并提供数字签名；所述智能权限管理系统对所述数字签名进行验证；如果数字签名验证正确则对业务系统的信息进行判断，否则拒绝访问；如果判断业务系统的信息为最高级别，则为业务系统分配最高权限并转发至阿里云资源进行访问；如果判断业务系统的信息为不是最高级别，则根据业务系统的信息来为业务系统分配相应的临时权限，获得临时权限的业务系统自行对阿里云资源进行访问。

作为优选的，所述智能权限管理系统对所有阿里云资源的访问权限进行统一管理。

作为优选的，所述数字签名对应多个业务系统，当对一个数字签名所持有的权限进行修改后，所有对应的业务系统就会持有修改后的权限。

作为优选的，所述业务系统的信息和阿里云资源访问权限可以通过所述智能权限管理系统以界面的形式展现给工作人员，工作人员可以修改所有资源权限。

作为优选的，所述分配权限由智能权限管理系统自动分配或工作人员手动分配。

一种基于阿里云资源接入的智能权限管理系统，其特征在于，包括：业务系统信息管理模块、权限管理模块、请求转发模块、验证模块和信息展示模块，所述业务系统信息管理模块，用于对用户信息进行存储与管理；所述权限管理模块，用于对阿里云功能接入权限进行管理；所述请求转发模块，用于接收各业务系统发送的访问阿里云资源的请求并转发；所述验证模块，用于用户信息、数字签名进行验证；所述信息展示模块，用于把用户信息及权限以界面的形式展示出来。

作为优选的，所述智能权限管理系统由数个智能权限管理节点分布式部署。

本发明具有如下优点：

(1).本发明对各个业务访问阿里云资源的权限进行统一管理，提高了访问资源的安全性。

(2).本发明对各业务系统分发相应权限，对请求可以做验证及拦截，防止外部攻击。

(3).本发明根据特定的数字签名进行资源访问，对某个签名信息所持有的权限进行修改后，所有对应的业务系统就会持有修改后的权限，提高工作效率。

(4).本发明可以以界面的形式将各业务系统的信息和所有的访问权限展示给工作人员，方便工作人员操作。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。

图1为本发明实施例公开的基于阿里云资源接入的智能权限管理系统流程图；

图2为本发明实施例公开的基于阿里云资源接入的智能权限管理系统功能模块图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

本发明提供了一种基于阿里云资源接入的智能权限管理方法及系统，其工作原理是通过基于阿里云资源接入的智能权限管理系统对各个业务系统访问阿里云资源进行统一管理，达到提高安全性和访问效率的目的。

下面结合实施例和具体实施方式对本发明作进一步详细的说明。