| 发明名称 | 一种用于分布式云环境之间互访的安全访问控制架构及其访问方法 | ||
| 摘要 | 本发明涉及一种用于分布式云环境之间互访的安全访问控制架构及其访问方法,与现有技术相比解决了尚无针对分布式多云系访问控制架构的缺陷。本发明还包括虚拟资源管理器A和分布式访问控制模块A,虚拟资源管理器A用于提供和配置虚拟资源,维护与其配置关联的虚拟需求资源表,虚拟需求资源表包括整个虚拟全局目录服务库中的本地和远程资源;服务层级协议模块用于进行不同云系之间的角色映射,将本地云角色映射到远程云中的角色,并准许访问所有的经允许的映射任务;分布式云环境A与分布式云环境B通过服务层级协议模块进行云系穿越访问。本发明能确保云系中安全的互操作,保证了云环境下的访问安全性。 | ||
| 申请公布号 | CN105049408A | 申请公布日期 | 2015.11.11 |
| 申请号 | CN201510283552.2 | 申请日期 | 2015.05.28 |
| 申请人 | 合肥城市云数据中心有限公司 | 发明人 | 刘胜军;李晓洁;谢飞 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 合肥天明专利事务所 34115 | 代理人 | 张祥骞;奚华保 |
| 主权项 | 一种用于分布式云环境之间互访的安全访问控制架构,分布式云环境A包括云应用服务端A(1)、云平台服务端A(2)、虚拟基础设备服务端A(3)和物理层设备A(4),云应用服务端A(1)与云平台服务端A(2)进行数据通信,云平台服务端A(2)与虚拟基础设备服务端A(3)进行数据通信,虚拟基础设备服务端A(3)基于物理层设备A(4)进行数据处理操作,其特征在于:还包括虚拟资源管理器A(5)和分布式访问控制模块A(6),虚拟资源管理器A(5)用于提供和配置虚拟资源,维护与其配置关联的虚拟需求资源表,虚拟需求资源表包括整个虚拟全局目录服务库中的本地和远程资源;分布式访问控制模块A(6)用于强化访问控制策略,其包括策略决策点组件A(51)、策略强化点组件(52)和策略库A(56);所述的云应用服务端A(1)、云平台服务端A(2)和虚拟基础设备服务端A(3)均安装虚拟资源管理器A(5)和分布式访问控制模块A(6);还包括服务层级协议模块(7)和与分布式云环境A结构相同的分布式云环境B,服务层级协议模块(7)用于进行不同云系之间的角色映射,将本地云角色映射到远程云中的角色,并准许访问所有的经允许的映射任务;分布式云环境A与分布式云环境B通过服务层级协议模块(7)进行云系穿越访问。 | ||
| 地址 | 230088 安徽省合肥市高新区玉兰大道767号机电产业园中科大国祯大厦二层、四层 | ||