[发明专利]分布式安全组模块访问控制方法、系统

权利要求书

1.一种分布式安全组模块访问控制系统，其特征是，包括：

操作请求接收单元，配置用于接收用户触发的针对安全组模块的操作请求，所述安全组模块包括安全组、安全组模板、安全组规则、安全组关联云主机中的至少一项，其中，所述安全组模块与虚拟机网卡关联形成分布式安全组模块；

操作步骤执行单元，配置用于根据所述操作请求执行针对所述安全组模块的相应操作步骤。

2.根据权利要求1所述的分布式安全组模块访问控制系统，其特征是，操作请求接收单元接收的所述针对安全组模块的操作请求包括针对所述安全组的创建或克隆请求，操作步骤执行单元执行的所述相应操作步骤包括：

接收用户触发的针对安全组的创建或克隆请求，及用户输入的创建或克隆配置参数；

确定预创建或克隆安全组名称及所述预创建或克隆安全组关联项目是否满足创建或克隆要求，若是，则生成创建或克隆类型并记录到数据库中；

根据所述创建或克隆配置参数判断是否在安全组模板上进行创建或克隆，若是，则将安全组模板关联的安全组规则复制至预创建安全组处进行安全组的创建并将创建的安全组记录至数据库中，或将被克隆安全组的安全组规则复制至新建安全组进行安全组的克隆并将克隆的安全组记录至数据库中。

3.根据权利要求1所述的分布式安全组模块访问控制系统，其特征是，

操作请求接收单元接收的所述针对所述安全组模块的操作请求包括针对安全组的删除请求，操作步骤执行单元执行的所述相应操作步骤包括：

接收用户触发的针对所述安全组的删除请求；

确定所述安全组是否关联云主机，若无，则删除所述安全组及其关联的安全组规则，若是，则调用所关联云主机所在物理机agent处理模块，进行删除操作。

4.根据权利要求1所述的分布式安全组模块访问控制系统，其特征是，

操作请求接收单元接收的所述针对安全组模块的操作请求包括针对所述安全组模板的创建请求，操作步骤执行单元执行的所述相应操作步骤包括：

接收用户触发的针对所述安全组模板的创建请求，及用户输入的创建配置参数；

确定预创建安全组模板名称及所述预创建安全组模板关联项目是否满足创建要求，若是，则生成创建类型并记录到数据库中。

5.根据权利要求1-4任一项所述的分布式安全组模块访问控制系统，其特征是，

操作请求接收单元接收的所述针对安全组模块的操作请求包括针对所述安全组模板的删除请求，操作步骤执行单元执行的所述相应操作步骤包括：

接收用户触发的针对所述安全组模板的删除请求；

判断所述安全组模板是系统模板还是普通模板，若为系统模板，则不能删除，若为普通模板，则进行删除。

6.根据权利要求1所述的分布式安全组模块访问控制系统，其特征是，操作请求接收单元接收的所述针对安全组模块的操作请求包括针对所述安全组规则的优先级排序操作请求，所述相应操作步骤包括：

接收用户触发的针对所述安全组规则的优先级排序操作请求；

确定采集的与针对安全组规则的所述操作请求相对应的配置参数是否符合规范，若是，则根据安全组的通用唯一识别码查询当前安全组规则的优先级，对所述当前安全组规则进行优先级排序；

判断在先安全组是否关联云主机，若是，则调用所关联云主机所在物理机agent处理模块。

7.根据权利要求1所述的分布式安全组模块访问控制系统，其特征是，操作请求接收单元接收的所述针对安全组模块的操作请求包括针对所述安全组规则的新建、编辑、插入、导入、删除中任一一项操作请求，操作步骤执行单元执行的所述相应操作步骤包括：

接收用户触发的针对所述安全组规则的新建、编辑、插入、导入、删除中任一一项操作请求；

确定采集的与针对安全组规则的所述操作请求相对应的配置参数是否符合规范，若是则根据安全组的通用唯一识别码查询当前安全组规则的优先级，对所述当前安全组规则进行与所述操作请求相对应的操作处理，并对处理后的安全组规则进行优先级排序；

判断在先安全组是否关联云主机，若是，则调用所关联云主机所在物理机agent处理模块。