[发明专利]一种云计算环境下云应用访问控制的系统及方法有效
| 申请号: | 201410101018.0 | 申请日: | 2014-03-19 |
| 公开(公告)号: | CN103944883B | 公开(公告)日: | 2017-08-11 |
| 发明(设计)人: | 徐广庆 | 申请(专利权)人: | 华存数据信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/741 |
| 代理公司: | 上海信好专利代理事务所(普通合伙)31249 | 代理人: | 张妍 |
| 地址: | 200127 上海市浦东新区峨山*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种云计算环境下云应用访问控制的系统及方法,网关代理与客户端交互,接收用户对云应用的链接请求或向用户反馈授权的云应用;通过与网关代理交互的用户应用权限服务模块,对用户权限的有效性进行验证;通过与网关代理交互的应用路由服务模块在路由表中寻找有效的应用路由地址;通过与网关代理交互的云应用服务模块,提供与权限信息相匹配的云应用的运行环境。本发明通过网关代理将路由及认证在内部服务间完成,实现对应用权限统一管理,灵活控制,屏蔽了信息泄露的可能。 | ||
| 搜索关键词: | 一种 计算 环境 应用 访问 控制 系统 方法 | ||
【主权项】:
一种云计算环境下云应用访问控制的系统,其特征在于,包含:网关代理,能与系统的其他模块交互,并作为与客户端的接口,接收用户通过客户端发起的对云应用的链接请求及用户认证信息,并将链接请求转换为应用和应用授权外设信息,或向用户的客户端发送授权的云应用或拒绝链接请求的信息;用户应用权限服务模块,对用户权限信息进行管理维护,记录用户所拥有的应用及其对应的外设的使用权限,还根据与网关代理的交互接收用户认证信息,并对用户权限的有效性进行验证后反馈授权认证结果至网关代理;应用路由服务模块,对于记录有云应用服务分配信息的路由表进行维护及更新,还根据与网关代理的交互获得指示,来根据用户权限之间是否互斥确定可供部署的应用服务器,在路由表中寻找有效的应用路由地址并反馈至网关代理;云应用服务模块,通过与网关代理交互,接收与用户权限相匹配的对云应用的使用控制信息,来提供与权限信息相匹配的云应用的运行环境,并根据所述使用控制信息对云应用的使用进行限制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华存数据信息技术有限公司,未经华存数据信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410101018.0/,转载请声明来源钻瓜专利网。
