发明名称 |
一种公有云与私有云之间的访问控制系统及方法 |
摘要 |
本发明公开了一种公有云与私有云之间的访问控制系统及方法,该访问控制系统包括私有云端的私有云控制模块和公有云端的公有云控制模块,私有云控制模块包括云间数据交换模块和用户访问控制模块;云间数据交换模块通过网络分别与所述用户访问控制模块和公有云控制模块连接;本发明方法将基于角色的访问控制与基于属性的访问控制相结合,在私有云内部采用基于属性的访问控制方式,在私有云访问公有云时采用基于角色的访问控制方式,由于本发明限制了私有云的用户对公有云中资源或服务的访问权限,因此本发明具有云间数据交换安全性非常高的优点。 |
申请公布号 |
CN103067406B |
申请公布日期 |
2015.07.22 |
申请号 |
CN201310013736.8 |
申请日期 |
2013.01.14 |
申请人 |
暨南大学 |
发明人 |
姚国祥;罗伟其;黄彩婷;官全龙;魏林锋;朱淑华;詹丽;叶林 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
广州市华学知识产权代理有限公司 44245 |
代理人 |
陈燕娴 |
主权项 |
一种公有云与私有云之间的访问控制系统,其特征在于,包括私有云端的私有云控制模块和公有云端的公有云控制模块,所述私有云控制模块包括云间数据交换模块和用户访问控制模块;所述云间数据交换模块通过网络分别与所述用户访问控制模块和公有云控制模块连接;云间数据交换模块:用于处理具有访问权限用户的访问请求,根据其权限绑定到相应的权限账号,再通过该权限账号使私有云的用户能够得到公有云相应的服务和资源;公有云控制模块:用于判断请求访问的私有云租户信息,审核所属私有云租户的权限账号信息,获取公有云中用户账号所属的角色信息,根据角色带有的权限提供相关资源和服务;用户访问控制模块:用于处理私有云中用户对公有云的访问请求,进行用户属性匹配,判定用户对公有云的访问权限。 |
地址 |
510632 广东省广州市黄埔大道西601号 |