| 发明名称 | 基于密钥算法和日志审计的Openstack访问控制方法 | ||
| 摘要 | 本发明公开了一种基于密钥算法和日志审计的Openstack访问控制方法,包括:S1)获取当前用户的账号权限,资源访问路径信息以及访问IP地址信息;S2)记录用户信息,生成安全审计登陆日志,分析是否存在异常用户以及异常IP地址路径;S3)读取Openstack连接信息和安全策略,包括密钥算法策略,底层X86平台保护策略以及代码函数安全读取策略;S4)若用户访问符合安全策略,便直接登陆,反之则判定用户为非法访问。本发明通过多层维度和审计处理流程对Openstack安全进行优化,从业务角度,安全全局考虑,给出一种可靠的安全实施方法,能够保持云平台高效运行,有效避免因安全引起的相关性能问题。 | ||
| 申请公布号 | CN106534223A | 申请公布日期 | 2017.03.22 |
| 申请号 | CN201710045780.5 | 申请日期 | 2017.01.22 |
| 申请人 | 上海新炬网络信息技术有限公司 | 发明人 | 程永新;孙玉颖;管俊俊 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海科律专利代理事务所(特殊普通合伙) 31290 | 代理人 | 袁亚军;金碎平 |
| 主权项 | 一种基于密钥算法和日志审计的Openstack访问控制方法,其特征在于,包括如下步骤:S1)获取当前用户的账号权限,资源访问路径信息以及访问IP地址信息;S2)记录用户信息,生成安全审计登陆日志,分析是否存在异常用户以及异常IP地址路径;S3)读取Openstack连接信息和安全策略,所述安全策略包括密钥算法策略,底层X86平台保护策略以及代码函数安全读取策略;S4)若用户访问符合安全策略,便直接登陆,反之则判定用户为非法访问。 | ||
| 地址 | 201707 上海市青浦区外青松公路7548弄588号1幢1层R区113室 | ||