專利名稱:一種云計算環(huán)境下的數(shù)據(jù)安全訪問的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機技術(shù)領(lǐng)域�����,特別是一種云計算環(huán)境下的數(shù)據(jù)安全訪問的方法���。
背景技術(shù):
云計算作為一個新的網(wǎng)絡(luò)應(yīng)用模式被提出����,是一種新興的計算模式��。云計算也是一種分布式計算���,是在網(wǎng)格計算的基礎(chǔ)上發(fā)展而來的�。在云計算時代��,數(shù)據(jù)存儲方式打破傳統(tǒng)模式,所有數(shù)據(jù)以托管的方式存儲在云端服務(wù)器中�,用戶只需通過云服務(wù)商提供的API (應(yīng)用程序編程接口),通過瀏覽器就可以隨時隨地獲取所需要的數(shù)據(jù)和服務(wù)�����。服務(wù)模式的改變也帶來了諸多云計算信息系統(tǒng)的安全問題����,如開放的接口為非法訪問提供了可能���,非法用戶會進(jìn)入信息系統(tǒng)竊取企業(yè)和用戶機密數(shù)據(jù)�����,數(shù)據(jù)完整性和保密性受到巨大威脅����。為了解決上述安全問題,近幾年提出了公有云與私有云的概念�。公有云即云計算可以作為一種共用設(shè)施����,提供社會服務(wù);私有云即云計算可以為企業(yè)提供信息化的集中計算平臺。為確保數(shù)據(jù)的完整性和保密性�,一般將企業(yè)的敏感數(shù)據(jù)存放在私有云中���。
發(fā)明內(nèi)容
本發(fā)明的目的是公開一種云計算環(huán)境下的數(shù)據(jù)安全訪問的方法�,以提出了保證云計算過程中私有云中的敏感數(shù)據(jù)的完整性和保密性���。一種云計算環(huán)境下的數(shù)據(jù)安全訪問的方法,其特征在于包括����,步驟一,云用戶向云平臺發(fā)送云端服務(wù)器數(shù)據(jù)資源查詢請求���;步驟二��,云平臺前置模塊識別查詢請求,資源管理器判斷是否存在可供訪問的同族云端服務(wù)器數(shù)據(jù)資源�����,如存在則形成該同族云端服務(wù)器資源配置信息列表����;否則自動為云用戶配置云端服務(wù)器數(shù)據(jù)資源并授權(quán)其訪問;步驟三��,云用戶根據(jù)同族云端服務(wù)器資源配置信息列表選擇需訪問的目標(biāo)云端服務(wù)器����,并通過授權(quán)目標(biāo)云端服務(wù)器讀寫本地數(shù)據(jù)以獲得訪問目標(biāo)云端服務(wù)器數(shù)據(jù)資源的權(quán)限�����;云用戶訪問該目標(biāo)云端服務(wù)器數(shù)據(jù)資源��。上所述的同族云端服務(wù)器數(shù)據(jù)資源指屬同類型的企業(yè)服務(wù)器或互相之間存在利益沖突而不可以進(jìn)行數(shù)據(jù)交互的服務(wù)器及數(shù)據(jù)庫����。進(jìn)一步��,所述云端服務(wù)器資源配置信息包括屬性信息集�����、地域信息集�����、業(yè)務(wù)信息集��、業(yè)務(wù)數(shù)據(jù)集和業(yè)務(wù)屬性配置信息集����,其中屬性信息集與所述地域信息集關(guān)聯(lián)���;業(yè)務(wù)信息集與所述業(yè)務(wù)數(shù)據(jù)集關(guān)聯(lián);地域信息集和所述業(yè)務(wù)信息集均與所述業(yè)務(wù)屬性配置信息集關(guān)聯(lián)��。綜上所述的云計算環(huán)境下的數(shù)據(jù)安全訪問的方法��,創(chuàng)新了云計算模式下的數(shù)據(jù)訪問模式���,充分考慮相互競爭的企業(yè)的利益沖突���,結(jié)合了中國墻模型的訪問方法特點,可以有 效地防止數(shù)據(jù)在云中的流失��。
圖I是本發(fā)明方案的云計算體系結(jié)構(gòu)�����;
圖2是本發(fā)明核心流程不意圖�����。
具體實施例方式參考圖1�����,為本發(fā)明方案的云計算體系結(jié)構(gòu)�。整體上,它包括三大部分�,即云用戶(或云查詢終端)、云平臺����、云端服務(wù)器。其中�����,云用戶是指為獲取某種計算服務(wù)或數(shù)據(jù)資源的網(wǎng)絡(luò)請求用戶或終端���;云平臺是為某種云計算服務(wù)提供集中控制也業(yè)務(wù)管理的中心平臺�����;云端服務(wù)器是通過互聯(lián)網(wǎng)連接一起的電腦�����,它是各種云的組成單元�。而無論是公有云還是私有云,都是一組數(shù)量眾多的互聯(lián)在一起的計算機而這些計算機可以是個人電腦或網(wǎng)絡(luò)服務(wù)器�。圖中只顯示了基本的云環(huán)境下的體系結(jié)構(gòu),具體應(yīng)用可能還具有其它組成���。另外�,云平臺必須具有前置模塊和資源管理器��,其中前置模塊負(fù)責(zé)平臺與云用戶端的基本應(yīng)答���,負(fù)責(zé)對查詢請求進(jìn)行識別�����,云端服務(wù)器(包括數(shù)據(jù)庫)����,分為同族云端服務(wù)器數(shù)據(jù)資源和非同族云端服務(wù)器數(shù)據(jù)資源�。其中,同族云端服務(wù)器數(shù)據(jù)資源指屬同類型的企業(yè)服務(wù)器或互相之間存在利益沖突而不可以進(jìn)行數(shù)據(jù)交互的服務(wù)器及數(shù)據(jù)庫�����。參考圖2���,為本發(fā)明核心流程示意圖��,為實現(xiàn)本發(fā)明的技術(shù)效果�����,實施過程應(yīng)包括如下核心步驟�,即步驟101��,云用戶向云平臺發(fā)送云端服務(wù)器數(shù)據(jù)資源查詢請求�;步驟102,云平臺前置模塊識別查詢請求�;步驟103,資源管理器判斷是否存在可供訪問的同族云端服務(wù)器數(shù)據(jù)資源����;如果是,則轉(zhuǎn)到步驟104�,否則轉(zhuǎn)到步驟105 ;步驟104�,形成該同族云端服務(wù)器資源配置信息列表;步驟105�����,為云用戶配置云端服務(wù)器數(shù)據(jù)資源并授權(quán)其訪問;步驟106����,云用戶根據(jù)同族云端服務(wù)器資源配置信息列表選擇需訪問的目標(biāo)云端服務(wù)器;步驟107�,授權(quán)目標(biāo)云端服務(wù)器讀寫本地數(shù)據(jù);步驟108�,獲得訪問目標(biāo)云端服務(wù)器數(shù)據(jù)資源的權(quán)限;步驟109��,云用戶訪問該目標(biāo)云端服務(wù)器數(shù)據(jù)資源��。上所述云端服務(wù)器資源配置信息包括屬性信息集��、地域信息集�、業(yè)務(wù)信息集、業(yè)務(wù)數(shù)據(jù)集和業(yè)務(wù)屬性配置信息集����,其中所述屬性信息集與所述地域信息集關(guān)聯(lián);所述業(yè)務(wù)信息集與所述業(yè)務(wù)數(shù)據(jù)集關(guān)聯(lián)�;所述地域信息集和所述業(yè)務(wù)信息集均與所述業(yè)務(wù)屬性配置信息集關(guān)聯(lián)。綜上所述�����,本發(fā)明一種云計算環(huán)境下的數(shù)據(jù)安全訪問的方法僅重點描述了如何使云用戶如何獲得云服務(wù)端及數(shù)據(jù)庫的讀寫權(quán)限的新方法�����,具體實施時本領(lǐng)域的技術(shù)人員可以根據(jù)實際進(jìn)行擴展���,在不脫離本發(fā)明核心步驟的情況下����,應(yīng)屬其保護(hù)范圍內(nèi)�。
權(quán)利要求
1.一種云計算環(huán)境下的數(shù)據(jù)安全訪問的方法,其特征在于包括����, 步驟一,云用戶向云平臺發(fā)送云端服務(wù)器數(shù)據(jù)資源查詢請求���; 步驟二����,云平臺前置模塊識別查詢請求����,資源管理器判斷是否存在可供訪問的同族云端服務(wù)器數(shù)據(jù)資源����,如存在則形成該同族云端服務(wù)器資源配置信息列表�;否則自動為云用戶配置云端服務(wù)器數(shù)據(jù)資源并授權(quán)其訪問; 步驟三�����,云用戶根據(jù)同族云端服務(wù)器資源配置信息列表選擇需訪問的目標(biāo)云端服務(wù)器����,并通過授權(quán)目標(biāo)云端服務(wù)器讀寫本地數(shù)據(jù)以獲得訪問目標(biāo)云端服務(wù)器數(shù)據(jù)資源的權(quán)限;云用戶訪問該目標(biāo)云端服務(wù)器數(shù)據(jù)資源�。
2.如權(quán)利要求I所述的方法,其特征在于����,同族云端服務(wù)器數(shù)據(jù)資源指屬同類型的企業(yè)服務(wù)器或互相之間存在利益沖突而不可以進(jìn)行數(shù)據(jù)交互的服務(wù)器及數(shù)據(jù)庫。
3.根據(jù)權(quán)利要求I或2所述的方法�����,其特征在于�,所述云端服務(wù)器資源配置信息包括屬性信息集、地域信息集�����、業(yè)務(wù)信息集、業(yè)務(wù)數(shù)據(jù)集和業(yè)務(wù)屬性配置信息集����,其中 所述屬性信息集與所述地域信息集關(guān)聯(lián)�; 所述業(yè)務(wù)信息集與所述業(yè)務(wù)數(shù)據(jù)集關(guān)聯(lián); 所述地域信息集和所述業(yè)務(wù)信息集均與所述業(yè)務(wù)屬性配置信息集關(guān)聯(lián)�。
全文摘要
本發(fā)明涉及計算機技術(shù)領(lǐng)域���,一種云計算環(huán)境下的數(shù)據(jù)安全訪問的方法����,其特征在于包括��,步驟一����,云用戶向云平臺發(fā)送云端服務(wù)器數(shù)據(jù)資源查詢請求��;步驟二�,云平臺前置模塊識別查詢請求,資源管理器判斷是否存在可供訪問的同族云端服務(wù)器數(shù)據(jù)資源����,如存在則形成該同族云端服務(wù)器資源配置信息列表����;否則自動為云用戶配置云端服務(wù)器數(shù)據(jù)資源并授權(quán)其訪問�����;步驟三�,云用戶根據(jù)同族云端服務(wù)器資源配置信息列表選擇需訪問的目標(biāo)云端服務(wù)器,并通過授權(quán)目標(biāo)云端服務(wù)器讀寫本地數(shù)據(jù)以獲得訪問目標(biāo)云端服務(wù)器數(shù)據(jù)資源的權(quán)限�����;云用戶訪問該目標(biāo)云端服務(wù)器數(shù)據(jù)資源����。
文檔編號H04L29/06GK102624757SQ20111003202
公開日2012年8月1日 申請日期2011年1月26日 優(yōu)先權(quán)日2011年1月26日
發(fā)明者盧林發(fā), 葉燦才, 朱穎, 王俊梁, 陳曉 申請人:中山愛科數(shù)字家庭產(chǎn)業(yè)孵化基地有限公司