发明名称 |
基于密钥算法和日志审计的Openstack访问控制方法 |
摘要 |
本发明公开了一种基于密钥算法和日志审计的Openstack访问控制方法,包括:S1)获取当前用户的账号权限,资源访问路径信息以及访问IP地址信息;S2)记录用户信息,生成安全审计登陆日志,分析是否存在异常用户以及异常IP地址路径;S3)读取Openstack连接信息和安全策略,包括密钥算法策略,底层X86平台保护策略以及代码函数安全读取策略;S4)若用户访问符合安全策略,便直接登陆,反之则判定用户为非法访问。本发明通过多层维度和审计处理流程对Openstack安全进行优化,从业务角度,安全全局考虑,给出一种可靠的安全实施方法,能够保持云平台高效运行,有效避免因安全引起的相关性能问题。 |
申请公布号 |
CN106534223A |
申请公布日期 |
2017.03.22 |
申请号 |
CN201710045780.5 |
申请日期 |
2017.01.22 |
申请人 |
上海新炬网络信息技术有限公司 |
发明人 |
程永新;孙玉颖;管俊俊 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
上海科律专利代理事务所(特殊普通合伙) 31290 |
代理人 |
袁亚军;金碎平 |
主权项 |
一种基于密钥算法和日志审计的Openstack访问控制方法,其特征在于,包括如下步骤:S1)获取当前用户的账号权限,资源访问路径信息以及访问IP地址信息;S2)记录用户信息,生成安全审计登陆日志,分析是否存在异常用户以及异常IP地址路径;S3)读取Openstack连接信息和安全策略,所述安全策略包括密钥算法策略,底层X86平台保护策略以及代码函数安全读取策略;S4)若用户访问符合安全策略,便直接登陆,反之则判定用户为非法访问。 |
地址 |
201707 上海市青浦区外青松公路7548弄588号1幢1层R区113室 |