一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明涉及一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證方法及系統(tǒng)�,系統(tǒng)包括web客戶端、認(rèn)證服務(wù)器和云資源后臺(tái)服務(wù)器����;在進(jìn)行安全認(rèn)證的過(guò)程中,用戶通過(guò)web客戶端進(jìn)行的所有操作�����,首先將操作請(qǐng)求發(fā)給云資源后臺(tái)服務(wù)器����,云資源后臺(tái)服務(wù)器驗(yàn)證通過(guò)���,將請(qǐng)求信息發(fā)送給認(rèn)證服務(wù)器進(jìn)行認(rèn)證;認(rèn)證服務(wù)器將資源操作類(lèi)型劃分成不同級(jí)別��,根據(jù)級(jí)別選擇不同的認(rèn)證方式����;web客戶端獲取此認(rèn)證方式,通知用戶進(jìn)行認(rèn)證��;用戶輸入認(rèn)證信息后��,web客戶端將認(rèn)證信息發(fā)送至認(rèn)證服務(wù)器���,認(rèn)證有效后才可進(jìn)行相應(yīng)操作�����;同時(shí),認(rèn)證的復(fù)雜度也會(huì)根據(jù)資源操作敏感性的遞增���,而逐層遞增��;這樣就為整個(gè)云計(jì)算環(huán)境下的資源操作提供了安全而有效的防護(hù)��。
【專(zhuān)利說(shuō)明】一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】����,尤其涉及一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002]云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式�,通過(guò)這種方式,共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備���。典型的云計(jì)算提供商往往提供通用的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用���,可以通過(guò)瀏覽器等軟件或者其他Web服務(wù)來(lái)訪問(wèn),而軟件和數(shù)據(jù)都存儲(chǔ)在服務(wù)器上�����。云計(jì)算服務(wù)通常提供通用的通過(guò)瀏覽器訪問(wèn)的在線商業(yè)應(yīng)用���,軟件和數(shù)據(jù)可存儲(chǔ)在數(shù)據(jù)中心�。
[0003]目前市場(chǎng)上還沒(méi)有一個(gè)完整的關(guān)于云計(jì)算環(huán)境下對(duì)云資源操作進(jìn)行安全認(rèn)證的產(chǎn)品����,現(xiàn)有技術(shù)中�,大多數(shù)公司采用的都是一次登錄后����,在登錄用戶權(quán)限范圍內(nèi),可以做任何操作��。例如:如果一個(gè)用戶登錄后�,在不進(jìn)行任何操作的情況下,帳號(hào)的有效時(shí)間是30分鐘��,那么在這段時(shí)間內(nèi)����,如果用戶離開(kāi),而其他人用此用戶進(jìn)行操作���,造成的損失將是破壞性的�����。
[0004]因此對(duì)于云計(jì)算環(huán)境下一些重要數(shù)據(jù)�,重要資源的操作都要經(jīng)過(guò)安全認(rèn)證�,這樣才能構(gòu)成一個(gè)完整的安全體系�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問(wèn)題是針對(duì)現(xiàn)有技術(shù)的不足�����,提供一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證方法及系統(tǒng)��,解決用戶對(duì)云資源的誤操作和非法操作給云資源帶來(lái)的危害�����,提高云計(jì)算環(huán)境下操作的安全系數(shù)���。
[0006]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下:一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證方法,包括如下步驟:
[0007]步驟1:用戶通過(guò)web客戶端向云資源后臺(tái)服務(wù)器發(fā)起對(duì)資源對(duì)象的操作請(qǐng)求�����,所述操作請(qǐng)求攜帶用戶信息和操作信息���;
[0008]步驟2:所述云資源后臺(tái)服務(wù)器根據(jù)用戶信息進(jìn)行身份驗(yàn)證和權(quán)限判斷����,驗(yàn)證通過(guò)且具有訪問(wèn)權(quán)限則將用戶信息和操作信息發(fā)送給認(rèn)證服務(wù)器�����,執(zhí)行步驟3 ;否則向Web客戶端返回鑒權(quán)失敗的提示信息,結(jié)束流程���;
[0009]步驟3:所述認(rèn)證服務(wù)器根據(jù)所述操作信息進(jìn)行認(rèn)證級(jí)別判斷����,得出認(rèn)證級(jí)別��,并根據(jù)認(rèn)證級(jí)別選擇相應(yīng)的認(rèn)證方式向Web客戶端發(fā)起認(rèn)證請(qǐng)求��;
[0010]步驟4:用戶填寫(xiě)認(rèn)證信息��,并通過(guò)web客戶端向認(rèn)證服務(wù)器反饋認(rèn)證信息�����;
[0011]步驟5:所述認(rèn)證服務(wù)器根據(jù)反饋的認(rèn)證信息進(jìn)行安全認(rèn)證��,如果認(rèn)證通過(guò)�����,則向云資源后臺(tái)服務(wù)器發(fā)送可執(zhí)行所述操作請(qǐng)求的通知�����,執(zhí)行步驟6 ;否則向Web客戶端反饋認(rèn)證失敗的提示信息,結(jié)束流程�����;
[0012]步驟6:所述云資源后臺(tái)服務(wù)器完成對(duì)相應(yīng)資源對(duì)象的操作����。
[0013]本發(fā)明的有益效果是:本發(fā)明在用戶登錄云計(jì)算環(huán)境進(jìn)行一些敏感操作時(shí)�,通過(guò)認(rèn)證服務(wù)器對(duì)用戶進(jìn)行二次認(rèn)證,最大程度的保護(hù)資源操作的安全��;在進(jìn)行安全認(rèn)證的過(guò)程中����,用戶通過(guò)web客戶端進(jìn)行的所有操作,都會(huì)通過(guò)認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����;認(rèn)證服務(wù)器會(huì)將資源操作類(lèi)型劃分不同的級(jí)別�,根據(jù)級(jí)別選擇不同的認(rèn)證方式;web客戶端獲取此認(rèn)證方式���,通知用戶進(jìn)行認(rèn)證���;用戶輸入認(rèn)證信息后����,web客戶端將認(rèn)證信息發(fā)送至認(rèn)證服務(wù)器�,認(rèn)證有效后才可進(jìn)行相應(yīng)操作;同時(shí)認(rèn)證的復(fù)雜度也會(huì)根據(jù)資源操作敏感性的遞增�,而逐層遞增;這樣就為整個(gè)云計(jì)算環(huán)境下的資源操作提供了安全而有效的防護(hù)�。
[0014]在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進(jìn)�。
[0015]進(jìn)一步,所述云資源后臺(tái)服務(wù)器存儲(chǔ)有用戶信息�����,包括用戶ID��、認(rèn)證手機(jī)號(hào)碼以及用戶ID與認(rèn)證手機(jī)號(hào)碼的對(duì)應(yīng)關(guān)系�。
[0016]進(jìn)一步,所述操作請(qǐng)求中的用戶信息包括用戶ID ;所述操作信息包括資源對(duì)象和資源操作類(lèi)型�����;所述資源對(duì)象包括主機(jī)、虛擬機(jī)和網(wǎng)絡(luò)�����,資源操作類(lèi)型包括創(chuàng)建��、刪除�、啟動(dòng)�、停止、調(diào)整和遷移��;所述資源操作類(lèi)型按照級(jí)別劃分:第一級(jí)別�����,包括創(chuàng)建和刪除��;第二級(jí)別�����,包括啟動(dòng)和停止�;第三級(jí)別,包括調(diào)整和遷移�。
[0017]進(jìn)一步�,步驟3中的認(rèn)證方式包括第一認(rèn)證方式和第二認(rèn)證方式����,所述第一認(rèn)證方式為認(rèn)證驗(yàn)證碼,所述第二認(rèn)證方式為認(rèn)證登錄密碼�����;所述第一級(jí)別的資源操作類(lèi)型采用第一認(rèn)證方式�,所述第二級(jí)別和第三級(jí)別的資源操作類(lèi)型采用第二認(rèn)證方式。
[0018]進(jìn)一步��,認(rèn)證服務(wù)器發(fā)送認(rèn)證方式給web客戶端��,web客戶端向認(rèn)證服務(wù)器反饋認(rèn)證信息的具體實(shí)現(xiàn)如下:
[0019]對(duì)于第一級(jí)別資源操作的認(rèn)證過(guò)程為��,web客戶端接收認(rèn)證服務(wù)器反饋的認(rèn)證方式�����,同時(shí)認(rèn)證服務(wù)器發(fā)送認(rèn)證碼到認(rèn)證手機(jī)���,用戶通過(guò)web客戶端填寫(xiě)驗(yàn)證碼��,并發(fā)送至認(rèn)證服務(wù)器來(lái)進(jìn)行認(rèn)證���,認(rèn)證成功后�,通知云資源后臺(tái)服務(wù)器進(jìn)行相應(yīng)操作�,有效期為tl分鐘;
[0020]對(duì)于第二級(jí)別資源操作的認(rèn)證過(guò)程為�,web客戶端接收認(rèn)證服務(wù)器反饋的認(rèn)證方式,用戶通過(guò)web客戶端填寫(xiě)登錄密碼���,并將加密的登錄密碼發(fā)送至認(rèn)證服務(wù)器進(jìn)行認(rèn)證��,認(rèn)證成功后,通知云資源后臺(tái)服務(wù)器進(jìn)行相應(yīng)操作��,有效期為t2分鐘�����;
[0021]對(duì)于第三級(jí)別資源操作的認(rèn)證過(guò)程為���,web客戶端接收認(rèn)證服務(wù)器反饋的認(rèn)證方式����,用戶通過(guò)web客戶端填寫(xiě)登錄密碼�,web客戶端將登錄密碼加密后發(fā)送至認(rèn)證服務(wù)器進(jìn)行認(rèn)證�,認(rèn)證成功后�,認(rèn)證成功后,通知云資源后臺(tái)服務(wù)器進(jìn)行相應(yīng)操作����,有效期為t3分鐘;
[0022]其中���,所述tl〈t2〈t3��。
[0023]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下:一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證系統(tǒng)��,包括Web客戶端���、云資源后臺(tái)服務(wù)器和認(rèn)證服務(wù)器;
[0024]所述客戶端���,其用于向云資源后臺(tái)服務(wù)器發(fā)送資源操作請(qǐng)求���,所述資源操作請(qǐng)求包括用戶信息和操作信息,還用于根據(jù)認(rèn)證服務(wù)器發(fā)送的認(rèn)證方式信息提示用戶填寫(xiě)認(rèn)證信息�����,并將認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器;
[0025]所述云資源后臺(tái)服務(wù)器�,其用于根據(jù)用戶信息進(jìn)行身份驗(yàn)證和權(quán)限判斷,驗(yàn)證通過(guò)且具有訪問(wèn)權(quán)限則將用戶信息和操作信息發(fā)送給認(rèn)證服務(wù)器��;否則向Web客戶端返回鑒權(quán)失敗的提示信息����,其還用于根據(jù)認(rèn)證服務(wù)器發(fā)送的認(rèn)證通過(guò)的通知完成對(duì)相應(yīng)資源對(duì)象的操作;
[0026]所述認(rèn)證服務(wù)器���,其用于將資源操作類(lèi)型劃分級(jí)別���,并將不同級(jí)別的資源操作類(lèi)型關(guān)聯(lián)不同的認(rèn)證方式,分析云資源后臺(tái)服務(wù)器發(fā)送的操作信息確認(rèn)操作類(lèi)型級(jí)別���,根據(jù)確定的級(jí)別選擇相應(yīng)的認(rèn)證方式,向Web客戶端發(fā)送相應(yīng)認(rèn)證方式��,其還用于對(duì)認(rèn)證信息進(jìn)行認(rèn)證�,認(rèn)證通過(guò)則向云資源后臺(tái)服務(wù)器發(fā)送可執(zhí)行所述操作請(qǐng)求的通知;否則向Web客戶端反饋認(rèn)證失敗的提示信息��。
[0027]進(jìn)一步�����,所述客戶端包括操作請(qǐng)求發(fā)送模塊、控制模塊和認(rèn)證信息發(fā)送模塊��;
[0028]所述操作請(qǐng)求發(fā)送模塊�����,其用于向云資源后臺(tái)服務(wù)器發(fā)送資源操作請(qǐng)求���,所述資源操作請(qǐng)求包括用戶信息和操作信息��;
[0029]所述控制模塊�����,其用于根據(jù)根據(jù)接收的認(rèn)證方式信息提示用戶填寫(xiě)認(rèn)證信息���,并將認(rèn)證信息發(fā)送給認(rèn)證信息發(fā)送模塊;
[0030]所述認(rèn)證信息發(fā)送模塊����,其用于將認(rèn)證信息發(fā)送給證服務(wù)器的認(rèn)證模塊。
[0031]進(jìn)一步,所述云資源后臺(tái)服務(wù)器包括身份認(rèn)證及鑒權(quán)模塊和資源操作模塊�;
[0032]所述身份認(rèn)證及鑒權(quán)模塊,其用于根據(jù)用戶信息進(jìn)行身份驗(yàn)證和權(quán)限判斷����,驗(yàn)證通過(guò)且具有訪問(wèn)權(quán)限則將用戶信息和操作信息發(fā)送給認(rèn)證服務(wù)器;否則向Web客戶端返回鑒權(quán)失敗的提示信息�;
[0033]所述資源操作模塊,其用于根據(jù)認(rèn)證服務(wù)器的認(rèn)證模塊發(fā)送的認(rèn)證通過(guò)的通知完成對(duì)相應(yīng)資源對(duì)象的操作�。
[0034]進(jìn)一步,所述認(rèn)證服務(wù)器包括操作級(jí)別及認(rèn)證方式關(guān)聯(lián)模塊和認(rèn)證模塊��;
[0035]所述操作級(jí)別及認(rèn)證方式關(guān)聯(lián)模塊���,其用于將資源操作類(lèi)型劃分級(jí)別����,并將不同級(jí)別的資源操作類(lèi)型關(guān)聯(lián)不同的認(rèn)證方式��,分析云資源后臺(tái)服務(wù)器發(fā)送的操作信息確認(rèn)操作類(lèi)型級(jí)別�,根據(jù)確定的級(jí)別選擇相應(yīng)的認(rèn)證方式�����,向Web客戶端的控制模發(fā)送相應(yīng)認(rèn)證方式;
[0036]所述認(rèn)證模塊���,其用于對(duì)認(rèn)證信息進(jìn)行認(rèn)證��,認(rèn)證通過(guò)則向云資源后臺(tái)服務(wù)器的資源操作模塊發(fā)送可執(zhí)行所述操作請(qǐng)求的通知�����;否則向Web客戶端反饋認(rèn)證失敗的提示信肩�、O
[0037]進(jìn)一步���,所述操作請(qǐng)求中的用戶信息包括用戶ID ;所述操作信息包括資源對(duì)象和資源操作類(lèi)型����;所述資源對(duì)象包括主機(jī)��、虛擬機(jī)和網(wǎng)絡(luò)�,資源操作類(lèi)型包括創(chuàng)建、刪除�����、啟動(dòng)�����、停止、調(diào)整和遷移�;所述資源操作類(lèi)型按照級(jí)別劃分:第一級(jí)別,包括創(chuàng)建和刪除��;第二級(jí)別����,包括啟動(dòng)和停止;第三級(jí)別�����,包括調(diào)整和遷移����。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0038]圖1為本發(fā)明一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證系統(tǒng)框圖;
[0039]圖2為本發(fā)明一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證方法流程圖���。
[0040]附圖中��,各標(biāo)號(hào)所代表的部件列表如下:
[0041]1��、Web客戶端��,2����、云資源后臺(tái)服務(wù)器�����,3認(rèn)證服務(wù)器��,11���、操作請(qǐng)求發(fā)送模塊���,12、控制模塊�����,13����、認(rèn)證信息發(fā)送模塊,21�、身份認(rèn)證及鑒權(quán)模塊�����,22����、資源操作模塊���,31���、操作級(jí)別及認(rèn)證方式關(guān)聯(lián)模塊,32����、認(rèn)證模塊。
【具體實(shí)施方式】
[0042]以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述����,所舉實(shí)例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍�����。
[0043]如圖1所示����,一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證系統(tǒng)��,包括Web客戶端1���、云資源后臺(tái)服務(wù)器2和認(rèn)證服務(wù)器3 ;所述客戶端I包括操作請(qǐng)求發(fā)送模塊11�、控制模塊12和認(rèn)證信息發(fā)送模塊13,所述云資源后臺(tái)服務(wù)器2包括身份認(rèn)證及鑒權(quán)模塊21和資源操作模塊22��,所述認(rèn)證服務(wù)器3包括操作級(jí)別及認(rèn)證方式關(guān)聯(lián)模塊31和認(rèn)證模塊32 �;
[0044]所述操作請(qǐng)求發(fā)送模塊11,其用于向云資源后臺(tái)服務(wù)器2發(fā)送資源操作請(qǐng)求�����,所述資源操作請(qǐng)求包括用戶信息和操作信息�����;
[0045]所述身份認(rèn)證及鑒權(quán)模塊21�����,其用于根據(jù)用戶信息進(jìn)行身份驗(yàn)證和權(quán)限判斷����,驗(yàn)證通過(guò)且具有訪問(wèn)權(quán)限則將用戶信息和操作信息發(fā)送給認(rèn)證服務(wù)器3 ;否則向Web客戶端I返回鑒權(quán)失敗的提示信息�����;
[0046]所述操作級(jí)別及認(rèn)證方式關(guān)聯(lián)模塊31�,其用于將資源操作類(lèi)型劃分級(jí)別�����,并將不同級(jí)別的資源操作類(lèi)型關(guān)聯(lián)不同的認(rèn)證方式�,分析云資源后臺(tái)服務(wù)器2發(fā)送的操作信息確認(rèn)操作類(lèi)型級(jí)別,根據(jù)確定的級(jí)別選擇相應(yīng)的認(rèn)證方式����,向Web客戶端I的控制模12發(fā)送相應(yīng)認(rèn)證方式;
[0047]所述控制模塊12����,其用于根據(jù)根據(jù)接收的認(rèn)證方式信息提示用戶填寫(xiě)認(rèn)證信息,并將認(rèn)證信息發(fā)送給認(rèn)證信息發(fā)送模塊13 �;
[0048]所述認(rèn)證信息發(fā)送模塊13,其用于將認(rèn)證信息發(fā)送給證服務(wù)器3的認(rèn)證模塊32 ����;
[0049]所述認(rèn)證模塊32��,其用于對(duì)認(rèn)證信息進(jìn)行認(rèn)證����,認(rèn)證通過(guò)則向云資源后臺(tái)服務(wù)器2的資源操作模塊22發(fā)送可執(zhí)行所述操作請(qǐng)求的通知�����;否則向Web客戶端I反饋認(rèn)證失敗的提不?目息����;
[0050]所述資源操作模塊22��,其用于根據(jù)認(rèn)證服務(wù)器3的認(rèn)證模塊32發(fā)送的認(rèn)證通過(guò)的通知完成對(duì)相應(yīng)資源對(duì)象的操作��。
[0051]如圖2所示����,一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證方法,包括如下步驟:
[0052]步驟1:用戶通過(guò)web客戶端向云資源后臺(tái)服務(wù)器發(fā)起對(duì)資源對(duì)象的操作請(qǐng)求�����,所述操作請(qǐng)求攜帶用戶信息和操作信息���;
[0053]步驟2:所述云資源后臺(tái)服務(wù)器根據(jù)用戶信息進(jìn)行身份驗(yàn)證和權(quán)限判斷�����,驗(yàn)證通過(guò)且具有訪問(wèn)權(quán)限則將用戶信息和操作信息發(fā)送給認(rèn)證服務(wù)器���,執(zhí)行步驟3 ;否則向Web客戶端返回鑒權(quán)失敗的提示信息�����,結(jié)束流程����;
[0054]步驟3:所述認(rèn)證服務(wù)器根據(jù)所述操作信息進(jìn)行認(rèn)證級(jí)別判斷���,得出認(rèn)證級(jí)別��,并根據(jù)認(rèn)證級(jí)別選擇相應(yīng)的認(rèn)證方式向Web客戶端發(fā)起認(rèn)證請(qǐng)求�����;
[0055]步驟4:用戶填寫(xiě)認(rèn)證信息�,并通過(guò)web客戶端向認(rèn)證服務(wù)器反饋認(rèn)證信息;
[0056]步驟5:所述認(rèn)證服務(wù)器根據(jù)反饋的認(rèn)證信息進(jìn)行安全認(rèn)證�,如果認(rèn)證通過(guò),則向云資源后臺(tái)服務(wù)器發(fā)送可執(zhí)行所述操作請(qǐng)求的通知�,執(zhí)行步驟6 ;否則向Web客戶端反饋認(rèn)證失敗的提示信息,結(jié)束流程����;
[0057]步驟6:所述云資源后臺(tái)服務(wù)器完成對(duì)相應(yīng)資源對(duì)象的操作。
[0058]用戶通過(guò)Web客戶端發(fā)起對(duì)資源對(duì)象的操作請(qǐng)求之前�����,所述web客戶端為用戶分配資源對(duì)象的操作權(quán)限�����。
[0059]所述云資源后臺(tái)服務(wù)器存儲(chǔ)有用戶信息�,包括用戶ID�、認(rèn)證手機(jī)號(hào)碼以及用戶ID與認(rèn)證手機(jī)號(hào)碼的對(duì)應(yīng)關(guān)系。
[0060]所述操作請(qǐng)求中的用戶信息包括用戶ID ;所述操作信息包括資源對(duì)象和資源操作類(lèi)型��;所述資源對(duì)象包括主機(jī)���、虛擬機(jī)和網(wǎng)絡(luò)����,資源操作類(lèi)型包括創(chuàng)建、刪除����、啟動(dòng)、停止�����、調(diào)整和遷移����;所述資源操作類(lèi)型按照級(jí)別劃分:第一級(jí)別(O級(jí))包括:創(chuàng)建和刪除;第二級(jí)別(I級(jí))包括:啟動(dòng)和停止����;第三級(jí)別(2級(jí))包括:調(diào)整和遷移。
[0061]步驟3中的認(rèn)證方式包括第一認(rèn)證方式和第二認(rèn)證方式�,所述第一認(rèn)證方式為認(rèn)證驗(yàn)證碼,所述第二認(rèn)證方式為認(rèn)證登錄密碼��;所述第一級(jí)別的資源操作類(lèi)型采用第一認(rèn)證方式�,所述第二級(jí)別和第三級(jí)別的資源操作類(lèi)型采用第二認(rèn)證方式。
[0062]步驟4中用戶填寫(xiě)認(rèn)證信息���,并通過(guò)web客戶端向認(rèn)證服務(wù)器反饋認(rèn)證信息的具體實(shí)現(xiàn)如下:
[0063]對(duì)于第一級(jí)別資源操作的認(rèn)證過(guò)程為�,web客戶端接收認(rèn)證服務(wù)器反饋的認(rèn)證方式,同時(shí)認(rèn)證服務(wù)器發(fā)送認(rèn)證碼到認(rèn)證手機(jī)��,用戶通過(guò)web客戶端填寫(xiě)驗(yàn)證碼�,并發(fā)送至認(rèn)證服務(wù)器來(lái)進(jìn)行認(rèn)證,認(rèn)證成功后�,通知云資源后臺(tái)服務(wù)器進(jìn)行相應(yīng)操作,有效期為tl分鐘����,本實(shí)施例中tl為3分鐘;
[0064]對(duì)于第二級(jí)別資源操作的認(rèn)證過(guò)程為�,web客戶端接收認(rèn)證服務(wù)器反饋的認(rèn)證方式,用戶通過(guò)web客戶端填寫(xiě)登錄密碼��,并將加密的登錄密碼發(fā)送至認(rèn)證服務(wù)器進(jìn)行認(rèn)證����,認(rèn)證成功后��,通知云資源后臺(tái)服務(wù)器進(jìn)行相應(yīng)操作��,有效期為t2分鐘����,本實(shí)施例中t2為5分鐘��;
[0065]對(duì)于第三級(jí)別資源操作的認(rèn)證過(guò)程為����,web客戶端接收認(rèn)證服務(wù)器反饋的認(rèn)證方式���,用戶通過(guò)web客戶端填寫(xiě)登錄密碼����,web客戶端將登錄密碼加密后發(fā)送至認(rèn)證服務(wù)器進(jìn)行認(rèn)證��,認(rèn)證成功后����,認(rèn)證成功后,通知云資源后臺(tái)服務(wù)器進(jìn)行相應(yīng)操作�����,有效期為t3分鐘��,本實(shí)施例中t3為10分鐘����。
[0066]用戶填寫(xiě)的驗(yàn)證碼和登錄密碼必須在當(dāng)前當(dāng)時(shí)有效�,所述web客戶端將驗(yàn)證碼和登錄密碼發(fā)送回所述認(rèn)證服務(wù)器�����,有效期為60秒�����。
[0067]本發(fā)明所述云計(jì)算環(huán)境包括但不限于Vmware虛擬化集群,xenServer虛擬化集群等虛擬化集群環(huán)境����。
[0068]以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改��、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
【權(quán)利要求】
1.一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證方法�����,其特征在于���,包括如下步驟: 步驟1:用戶通過(guò)web客戶端向云資源后臺(tái)服務(wù)器發(fā)起對(duì)資源對(duì)象的操作請(qǐng)求�����,所述操作請(qǐng)求攜帶用戶信息和操作信息�����; 步驟2:所述云資源后臺(tái)服務(wù)器根據(jù)用戶信息進(jìn)行身份驗(yàn)證和權(quán)限判斷����,驗(yàn)證通過(guò)且具有訪問(wèn)權(quán)限則將用戶信息和操作信息發(fā)送給認(rèn)證服務(wù)器�����,執(zhí)行步驟3 ;否則向Web客戶端返回鑒權(quán)失敗的提示信息�,結(jié)束流程; 步驟3:所述認(rèn)證服務(wù)器根據(jù)所述操作信息進(jìn)行認(rèn)證級(jí)別判斷���,得出認(rèn)證級(jí)別�����,并根據(jù)認(rèn)證級(jí)別選擇相應(yīng)的認(rèn)證方式向Web客戶端發(fā)起認(rèn)證請(qǐng)求���; 步驟4:用戶填寫(xiě)認(rèn)證信息���,并通過(guò)web客戶端向認(rèn)證服務(wù)器反饋認(rèn)證信息; 步驟5:所述認(rèn)證服務(wù)器根據(jù)反饋的認(rèn)證信息進(jìn)行安全認(rèn)證�,如果認(rèn)證通過(guò),則向云資源后臺(tái)服務(wù)器發(fā)送可執(zhí)行所述操作請(qǐng)求的通知���,執(zhí)行步驟6 ;否則向Web客戶端反饋認(rèn)證失敗的提示信息����,結(jié)束流程����; 步驟6:所述云資源后臺(tái)服務(wù)器完成對(duì)相應(yīng)資源對(duì)象的操作。
2.根據(jù)權(quán)利要求1所述一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證方法�����,其特征在于�����,所述云資源后臺(tái)服務(wù)器存儲(chǔ)有用戶信息�,包括用戶ID、認(rèn)證手機(jī)號(hào)碼以及用戶ID與認(rèn)證手機(jī)號(hào)碼的對(duì)應(yīng)關(guān)系���。
3.根據(jù)權(quán)利要求1所述一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證方法����,其特征在于���,所述操作請(qǐng)求中的用戶信息包括用戶ID ;所述操作信息包括資源對(duì)象和資源操作類(lèi)型���;所述資源對(duì)象包括主機(jī)、虛擬機(jī)和網(wǎng)絡(luò)����,資源操作類(lèi)型包括創(chuàng)建、刪除�、啟動(dòng)、停止���、調(diào)整和遷移���;所述資源操作類(lèi)型按照級(jí)別劃分:第一級(jí)別��,包括創(chuàng)建和刪除�����;第二級(jí)別����,包括啟動(dòng)和停止�;第三級(jí)別,包括調(diào)整和遷移�����。
4.根據(jù)權(quán)利要求3所述一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證方法�����,其特征在于�����,步驟3中的認(rèn)證方式包括第一認(rèn)證方式和第二認(rèn)證方式,所述第一認(rèn)證方式為認(rèn)證驗(yàn)證碼�����,所述第二認(rèn)證方式為認(rèn)證登錄密碼��;所述第一級(jí)別的資源操作類(lèi)型采用第一認(rèn)證方式�����,所述第二級(jí)別和第三級(jí)別的資源操作類(lèi)型采用第二認(rèn)證方式�����。
5.根據(jù)權(quán)利要求4所述一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證方法����,其特征在于���,步驟4中用戶填寫(xiě)認(rèn)證信息�,并通過(guò)web客戶端向認(rèn)證服務(wù)器反饋認(rèn)證信息的具體實(shí)現(xiàn)如下: 對(duì)于第一級(jí)別資源操作的認(rèn)證過(guò)程為���,web客戶端接收認(rèn)證服務(wù)器反饋的認(rèn)證方式����,同時(shí)認(rèn)證服務(wù)器發(fā)送認(rèn)證碼到認(rèn)證手機(jī),用戶通過(guò)web客戶端填寫(xiě)驗(yàn)證碼�,并發(fā)送至認(rèn)證服務(wù)器來(lái)進(jìn)行認(rèn)證,認(rèn)證成功后���,通知云資源后臺(tái)服務(wù)器進(jìn)行相應(yīng)操作���,有效期為tl分鐘;對(duì)于第二級(jí)別資源操作的認(rèn)證過(guò)程為���,web客戶端接收認(rèn)證服務(wù)器反饋的認(rèn)證方式���,用戶通過(guò)web客戶端填寫(xiě)登錄密碼,并將加密的登錄密碼發(fā)送至認(rèn)證服務(wù)器進(jìn)行認(rèn)證��,認(rèn)證成功后��,通知云資源后臺(tái)服務(wù)器進(jìn)行相應(yīng)操作���,有效期為t2分鐘���; 對(duì)于第三級(jí)別資源操作的認(rèn)證過(guò)程為���,web客戶端接收認(rèn)證服務(wù)器反饋的認(rèn)證方式,用戶通過(guò)web客戶端填寫(xiě)登錄密碼��,web客戶端將登錄密碼加密后發(fā)送至認(rèn)證服務(wù)器進(jìn)行認(rèn)證��,認(rèn)證成功后���,認(rèn)證成功后,通知云資源后臺(tái)服務(wù)器進(jìn)行相應(yīng)操作���,有效期為t3分鐘�;其中���,所述tl〈t2〈t3����。
6.一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證系統(tǒng)�����,其特征在于,包括Web客戶端���、云資源后臺(tái)服務(wù)器和認(rèn)證服務(wù)器��; 所述客戶端�,其用于向云資源后臺(tái)服務(wù)器發(fā)送資源操作請(qǐng)求�,所述資源操作請(qǐng)求包括用戶信息和操作信息,還用于根據(jù)認(rèn)證服務(wù)器發(fā)送的認(rèn)證方式信息提示用戶填寫(xiě)認(rèn)證信息�����,并將認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器����; 所述云資源后臺(tái)服務(wù)器,其用于根據(jù)用戶信息進(jìn)行身份驗(yàn)證和權(quán)限判斷��,驗(yàn)證通過(guò)且具有訪問(wèn)權(quán)限則將用戶信息和操作信息發(fā)送給認(rèn)證服務(wù)器��;否則向Web客戶端返回鑒權(quán)失敗的提示信息�����,其還用于根據(jù)認(rèn)證服務(wù)器發(fā)送的認(rèn)證通過(guò)的通知完成對(duì)相應(yīng)資源對(duì)象的操作��; 所述認(rèn)證服務(wù)器,其用于將資源操作類(lèi)型劃分級(jí)別�,并將不同級(jí)別的資源操作類(lèi)型關(guān)聯(lián)不同的認(rèn)證方式,分析云資源后臺(tái)服務(wù)器發(fā)送的操作信息確認(rèn)操作類(lèi)型級(jí)別���,根據(jù)確定的級(jí)別選擇相應(yīng)的認(rèn)證方式�����,向Web客戶端發(fā)送相應(yīng)認(rèn)證方式�����,其還用于對(duì)認(rèn)證信息進(jìn)行認(rèn)證����,認(rèn)證通過(guò)則向云資源后臺(tái)服務(wù)器發(fā)送可執(zhí)行所述操作請(qǐng)求的通知�����;否則向Web客戶端反饋認(rèn)證失敗的提示信息�。
7.根據(jù)權(quán)利要求6所述一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證系統(tǒng)����,其特征在于����,所述客戶端包括操作請(qǐng)求發(fā)送模塊�����、控制模塊和認(rèn)證信息發(fā)送模塊���; 所述操作請(qǐng)求發(fā)送模塊����,其用于向云資源后臺(tái)服務(wù)器發(fā)送資源操作請(qǐng)求�,所述資源操作請(qǐng)求包括用戶信息和操作信息; 所述控制模塊��,其用于根據(jù)根據(jù)接收的認(rèn)證方式信息提示用戶填寫(xiě)認(rèn)證信息���,并將認(rèn)證信息發(fā)送給認(rèn)證信息發(fā)送模塊�; 所述認(rèn)證信息發(fā)送模塊��,其用于將認(rèn)證信息發(fā)送給證服務(wù)器的認(rèn)證模塊�����。
8.根據(jù)權(quán)利要求6所述一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證系統(tǒng),其特征在于��,所述云資源后臺(tái)服務(wù)器包括身份認(rèn)證及鑒權(quán)模塊和資源操作模塊����; 所述身份認(rèn)證及鑒權(quán)模塊,其用于根據(jù)用戶信息進(jìn)行身份驗(yàn)證和權(quán)限判斷�����,驗(yàn)證通過(guò)且具有訪問(wèn)權(quán)限則將用戶信息和操作信息發(fā)送給認(rèn)證服務(wù)器����;否則向Web客戶端返回鑒權(quán)失敗的提不?目息; 所述資源操作模塊���,其用于根據(jù)認(rèn)證服務(wù)器的認(rèn)證模塊發(fā)送的認(rèn)證通過(guò)的通知完成對(duì)相應(yīng)資源對(duì)象的操作���。
9.根據(jù)權(quán)利要求6所述一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證系統(tǒng)����,其特征在于,所述認(rèn)證服務(wù)器包括操作級(jí)別及認(rèn)證方式關(guān)聯(lián)模塊和認(rèn)證模塊���; 所述操作級(jí)別及認(rèn)證方式關(guān)聯(lián)模塊�,其用于將資源操作類(lèi)型劃分級(jí)別,并將不同級(jí)別的資源操作類(lèi)型關(guān)聯(lián)不同的認(rèn)證方式�����,分析云資源后臺(tái)服務(wù)器發(fā)送的操作信息確認(rèn)操作類(lèi)型級(jí)別����,根據(jù)確定的級(jí)別選擇相應(yīng)的認(rèn)證方式,向Web客戶端的控制模發(fā)送相應(yīng)認(rèn)證方式��; 所述認(rèn)證模塊32��,其用于對(duì)認(rèn)證信息進(jìn)行認(rèn)證��,認(rèn)證通過(guò)則向云資源后臺(tái)服務(wù)器2的資源操作模塊22發(fā)送可執(zhí)行所述操作請(qǐng)求的通知����;否則向Web客戶端I反饋認(rèn)證失敗的提不?目息。
10.根據(jù)權(quán)利要求6所述一種云計(jì)算環(huán)境下的資源操作安全認(rèn)證系統(tǒng)���,其特征在于�,所述操作請(qǐng)求中的用戶信息包括用戶ID ;所述操作信息包括資源對(duì)象和資源操作類(lèi)型;所述資源對(duì)象包括主機(jī)��、虛擬機(jī)和網(wǎng)絡(luò)�����,資源操作類(lèi)型包括創(chuàng)建�、刪除、啟動(dòng)����、停止、調(diào)整和遷移���;所述資源操作類(lèi)型按照級(jí)別劃分:第一級(jí)別��,包括創(chuàng)建和刪除�;第二級(jí)別���,包括啟動(dòng)和 停止���;第三級(jí)別,包括調(diào)整和遷移�����。
【文檔編號(hào)】H04L29/08GK104301328SQ201410594557
【公開(kāi)日】2015年1月21日 申請(qǐng)日期:2014年10月29日 優(yōu)先權(quán)日:2014年10月29日
【發(fā)明者】史金城 申請(qǐng)人:北京思特奇信息技術(shù)股份有限公司