[发明专利]一种用于混合云的用户账户管控方法及可读介质

说明书

本发明提供了一种用于混合云的用户账户管控方法，验证步骤：用户管理模块对用户进行验证并判断用户的类型，如果用户的类型为资源使用者，用户管理模块将该用户的账号发送至隔离账户管理模块；隔离对应步骤：隔离账户管理模块根据该用户的账号查找对应的隔离账号，并根据所查找到的隔离账号确定该用户的账号对应资源账号，并将资源账号发送至资源账户管理模块；资源获取步骤，资源账户管理模块将资源账号发送至所对应的云资源获取相应的资源。本发明实现了用户账号和资源账号的隔离及连接，使得通过一个账号可以访问多个云资源，使得云资源申请变得安全，并防止资源账号及口令的泄露，用户并采用三维人头图像进行登录，提高了安全性。

技术领域

本发明涉及云安全技术领域，特别是一种用于混合云的用户账户管控方法及可读介质。

背景技术

随着云计算技术的应用推广，混合云模式逐渐成企业信息化的重要IT战略。混合云是私有云，公有云，社区云之外的一种计算资源部署模式。其特点是云环境是由多种部署模式云构成的。

公有云是由第三方搭建和运营云基础设施与软硬件资源，通过互联网以租赁的方式提供给多个组织或个人共同使用的服务。公有云能够节省用户的前期投资费用，简化复杂的设置和管理任务，并在一定程度上保证数据的可靠性。但把数据存储放到外部不可控的存储池里，对于较机密的数据，用户必然会用隐私数据泄露的疑虑；另外公有云是为很多用户提供的一般性需求，用户对数据操控仅限于其公有云提供的接口，对于用户个性化的需求将很难满足。

私有云是将云基础设施与软硬件资源建立组织或者其可以管控的数据中心内部，为组织内各部门共享数据中心内的资源。私有云通常只为特定的组织而运作的基础设施，管理者可能是内部IT人员，也可以外包给第三方运维。私有云存储可以实现对存储设备和存储数据的完全可控，并且能够满足用户对数据的个性化需求。但用户自建的数据中心的条件以及运维人员的专业经验和能力参差不齐，所以在在保证数据可靠性方面通常比较弱。

现有的混合云或者多云管理，基本是各个云资源账号直接登录管理后台进行管理，由于不同上述云资源存在的问题，直接访问云资源存在如下：多个云资源账号用户记录困难，有的用户所有的云资源账号密码采用相同的账号和密码，导致用户账号密码泄露的风险大增，用户申请多个云的资源时需要使用资源管理账号多次登录不同云管平台，操作繁琐；因大部分私有云的运管平台是面向运维和管理员，普通用户使用资源管理账号时容易放生操作失误导致风险；资源管理账号被太多人使用时，口令泄露的风险，且现有技术中用户的一般采用密码、指纹等登录云资源平台，导致系统的安全性低。

发明内容

本发明针对上述现有技术中的缺陷，提出了如下技术方案。

一种用于混合云的用户账户管控方法，

所述混合云包括多个公有云资源和多个私有云资源，账户管控服务器通过网关分别与多个公有云资源和多个私有云资源相连接，所述账户管控服务器包括用户管理模块、隔离账户管理模块和资源账户管理模块；

该管控方法包括：

验证步骤：用户通过客户端将账号和验证信息发送至用户管理模块进行验证，验证通过后，用户管理模块判断用户的类型，如果用户的类型为资源使用者，用户管理模块将该用户的账号发送至隔离账户管理模块；

隔离对应步骤：隔离账户管理模块根据该用户的账号查找对应的隔离账号，并根据所查找到的隔离账号确定该用户的账号对应的一个或多个资源账号，隔离账户管理模块将所述一个或多个资源账号发送至资源账户管理模块；

资源获取步骤，所述资源账户管理模块确定所述一个或多个资源账号所对应的公有云资源和/或私有云资源，并将所述一个或多个资源账号发送至所对应的公有云资源和/或私有云资源进行验证，验证通过后，所述用户获取对应的公有云资源和/或私有云资源。

更进一步地，所述验证信息包括密码、指纹、虹膜和三维人头图像至少之一。