[发明专利]一种公有云服务的分布式网络安全控制方法无效
| 申请号: | 201010586329.2 | 申请日: | 2010-12-13 |
| 公开(公告)号: | CN102045353A | 公开(公告)日: | 2011-05-04 |
| 发明(设计)人: | 李晓勇;韩臻;何永忠;袁中兰 | 申请(专利权)人: | 北京交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京市商泰律师事务所 11255 | 代理人: | 毛燕生 |
| 地址: | 100044 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种公有云服务的分布式网络安全控制方法,属于信息技术领域。本方法包括如下步骤:云安全网关接收用户的认证信息,用户通过认证后,云安全网关查询本地客户状态在线表,生成安全策略,如果本地客户状态在线表中没有该用户的安全策略,云安全网关向安全控制中心发出客户安全策略申请,安全控制中心生成该客户的安全策略后发送云安全网关,云安全网关根据该客户的安全策略对用户的访问进行控制。本发明的优点是由于云安全网关需要维护的安全策略数量小,所以安全性能较高;由于系统只需要将安全策略的更新结果同步到那些需要安全策略更新结果的云安全网关上,所以安全策略管理效率更高,并且减少了安全策略管理对系统资源的占用。 | ||
| 搜索关键词: | 一种 公有 服务 分布式 网络安全 控制 方法 | ||
【主权项】:
一种公有云服务的分布式网络安全控制方法,其特征在于,所述方法基于如下系统实现:该系统包括用户、云安全网关和安全控制中心,云安全网关和安全控制中心通过网络相连接;所述方法包括如下步骤:认证接收步骤,云安全网关接收用户输入的安全认证信息并将该信息发送给安全控制中心,安全控制中心认证后将认证结果返回云安全网关;安全策略生成步骤,用户通过认证后,云安全网关生成安全策略;访问控制步骤,云安全网关根据该客户的安全策略对用户的访问进行控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京交通大学,未经北京交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010586329.2/,转载请声明来源钻瓜专利网。
