[发明专利]一种基于Openstack的Horizon系统权域控制的安全机制设计方法

说明书

本发明公开了一种基于Openstack的Horizon系统权域控制的安全机制设计方法，涉及计算机信息安全技术领域，包括：1、权域功能总体设计；2、权域功能的API设计；3、中间件的API设计；4、中间件的Hash算法逻辑单元设计，采用时间控制方法，按照时间的瞬间加密方式进行加密方式规划；5、中间件与权域功能的API的交互配合，以所述中间件的API对权域功能的API进行调用，所述中间件的API在数据读取、刷新和更新时，进行hash加密，使用时通过相应加密后的密钥数据进行解码，解码后数据还原回变量。本发明针对权域控制的安全机制设计的hash加密方法，解决API的安全性问题，增强权域控制功能安全性。

技术领域

本发明涉及计算机信息安全技术领域，尤其涉及一种基于Openstack的Horizon系统权域控制的安全机制设计方法。

背景技术

OpenStack是一个开源的云计算管理平台项目，是一系列软件开源项目的组合。OpenStack为私有云和公有云提供可扩展的弹性的云计算服务。项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。尽管OpenStack从诞生到现在已经变得日渐成熟，基本上已经能够满足云计算用户的大部分的需求。但随着云计算技术的发展，OpenStack必然也需要不断地完善。OpenStack已经逐渐成为市场上主流的一个云计算平台解决方案。

安全问题一直是整个云计算行业的问题，尽管Open Stack中存在对用户身份信息的验证等安全措施，甚至划分出可以单独或合并表征安全信任等级的域，但随着用户需求的变化和发展，安全问题仍然不可小觑。

Horizon是一个用以管理、控制OpenStack服务的Web控制面板。用户可以通过这个界面对OpenStack状态进行查看和管理，Horizon主要作用是为Openstack提供一个管理员操作平台。采用Horizon对用户进行管理，不同的用户，登录后拥有的权限各不相同，这就是Horizon上面的权域控制功能，有了这个作为基础，会方便为不同级别的客户赋能，但是，一旦有黑客将权域控制的粗粒度数据返回的接口role_simpledate进行破解，就能将低权限用户，通过修改role_simpledate，达到获得高用户权限的效果，也就是用户获取了自己本不应该获得的权限，这个在实际生产环境中会造成大量的损失。

发明内容

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是：提供一种基于Openstack的Horizon系统权域控制的安全机制设计方法，设计了一种针对其安全性的hash加密方法，有效解决API的安全性问题，同时能够让数据防范彩虹表攻击，增强整个权域控制功能安全性。

为实现上述目的，本发明提供了一种基于Openstack的Horizon系统权域控制的安全机制设计方法，包括如下步骤：

步骤S1、权域功能总体设计，通过role绑定权限数据，为用户添加不同的role以实现不同的权限效果；

步骤S2、权域功能的API设计，设计权域功能的API，所述权域功能的API交互采用异步调用，触发选择role的选项以触发所述权域功能的API，所述权域功能的API将数据发送给其它API或者数据库，以完成功能的实现；

步骤S3、中间件的API设计，所述中间件的API利用openstack的nova组件提供的API，采用定时刷新机制，提供数据读取和数据更新功能；

步骤S4、中间件的Hash算法逻辑单元设计，采用时间控制方法，按照时间的瞬间加密方式进行加密方式规划；

步骤S5、中间件与权域功能的API的交互配合，在异步调用所述权域功能的API的基础上引入Hash加密机制，以所述中间件的API对所述权域功能的API进行调用，所述中间件的API在数据读取、刷新和更新时，进行hash加密，使用时再通过相应加密后的密钥数据进行解码，解码后数据还原回变量，通过异步调用直接使用其权限值完成功能的验证，验证后在horizon页面上显示。