发明名称 |
一种使用移动设备对集群管理的方法 |
摘要 |
本发明提供一种使用移动设备对集群管理的方法,属于集群管理方法领域,本发明提出给移动设备定义两种模式:个人模式和企业模式,当从个人模式切换到企业模式时,经过验证和访问控制策略,可以管理集群,保证了安全性。 |
申请公布号 |
CN103973689A |
申请公布日期 |
2014.08.06 |
申请号 |
CN201410196264.9 |
申请日期 |
2014.05.12 |
申请人 |
浪潮电子信息产业股份有限公司 |
发明人 |
冯江辉;张在贵 |
分类号 |
H04L29/06(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种使用移动设备对集群管理的方法,其特征在于该设计方法实现如下:(1)该设计方法中,共有两个重要步骤:A、认证:用户切换到企业模式的时候,需要向服务器发送一个认证,以明确用户的身份;B、访问控制策略:管理员制定策略,用户不能改变它;策略定义了哪个主体能访问哪个对象;在用户认证过程中,服务器会给用户返回一个身份ID,这个ID表明用户可以以合法身份来访问集群,然后在为这个ID制定一个访问策略;(2)当一个用户要从移动设备访问集群的时候,首先要从个人模式切换到企业模式,这时,从移动设备向企业服务器要发送一个message认证,表明用户身份的合法性,企业服务器经过验证以后,给当前用户一个合法的ID,并且制定一个访问策略;这样用户所有的访问都基于策略,任何没有被显式授权的操作都不能执行;策略控制被开发和实现在最重视保密的系统中;主体获得清楚的标记,对象得到分类标记,或称安全级别;通过在内核层的强制访问控制,可以控制那些应用之间可以相互访问,那些应用能访问那些数据,实现个人域和企业域的隔离。 |
地址 |
250014 山东省济南市高新区舜雅路1036号 |