| 发明名称 | 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法 | ||
| 摘要 | 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法,将云服务提供商的云服务业务分为身份鉴权许可部分和云资源访问控制部分;身份鉴权许可部分的业务托管给云服务可信的第三方TIdP,并由TIdP负责管辖租户托管的用户信息和群组信息,完成托管用户的用户身份鉴权工作及生成包含身份识别信息的跨域安全凭证服务;云资源访问控制部分负责对用户所在的群组进行相应权限分配,当用户对云资源进行访问时,解析用户的访问请求并根据现有的资源访问控制策略进行访问控制决策,实现对云资源安全的访问控制。 | ||
| 申请公布号 | CN103532981A | 申请公布日期 | 2014.01.22 |
| 申请号 | CN201310530185.2 | 申请日期 | 2013.10.31 |
| 申请人 | 中国科学院信息工程研究所 | 发明人 | 王雅哲;王瑜;;寇睿明 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京科迪生专利代理有限责任公司 11251 | 代理人 | 成金玉;杨学明 |
| 主权项 | 一种面向多租户的身份托管鉴权云资源访问控制系统,其特征在于:将云服务提供商的云服务业务分为用户身份鉴权许可部分和基于用户组级的云资源访问控制部分;用户身份鉴权许可部分的许可业务托管给可信的第三方TIdP,并由TIdP负责管辖租户托管的用户信息和群组信息,完成托管用户的用户身份鉴权工作及生成包含身份识别信息的跨域安全凭证服务;基于用户组级的云资源访问控制部分主要负责对已完成用户身份鉴权许可业务的用户所在的群组进行相应权限分配,并拦截解析该群组内的用户对云资源的访问请求,依据群组的访问策略对该请求做出决策,然后执行该决策结果,实现对云资源安全用户组级别的访问权限的控制。 | ||
| 地址 | 100093 北京市海淀区闵庄路甲89号信息工程研究所京香园区B2座 | ||