发明名称 |
基于云服务的网络安全控制方法和云安全网关 |
摘要 |
本发明公开了一种基于云服务的网络安全控制方法和云安全网关。其中的方法包括如下步骤:在用户登录云服务系统时,通过云服务提供商对该用户进行身份认证和越界访问的判断;在所述用户通过身份认证并且没有超越访问权限的情况下,检查所述用户是否符合客户内部安全策略;若否,拒绝访问,若是,许可访问云资源。本发明能在云安全网关上合理、有效地将CSP和客户的安全管理权限进行划分,既保证客户之间的安全隔离,又保护客户的隐私和管理权利不被侵犯。 |
申请公布号 |
CN101986599B |
申请公布日期 |
2012.06.20 |
申请号 |
CN201010580764.4 |
申请日期 |
2010.12.09 |
申请人 |
北京交通大学 |
发明人 |
李晓勇;韩臻;何永忠;袁中兰 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I;H04L12/66(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京市商泰律师事务所 11255 |
代理人 |
毛燕生 |
主权项 |
一种基于云服务的网络安全控制方法,其特征在于,包括如下步骤:第一级控制步骤,在用户登录云服务系统时,通过云服务提供商对该用户进行身份认证和越界访问的判断;所述第一级控制步骤进一步为:所述用户通过身份认证后,确定用户所属客体,并根据客户间安全隔离策略判断用户是否越界访问其它客户资源;所述第一级控制步骤通过如下方式实现:为每一客户分配如下信息,包括:客户标识、定义服务时段、初始管理员及其口令、定义客户资源、分配客户内部安全策略空间及客户可定义安全策略最大数量;第二级控制步骤,在所述用户通过身份认证并且没有超越访问权限的情况下,检查所述用户是否符合客户内部安全策略;若否,拒绝访问,若是,许可访问云资源;所述第二级控制步骤通过如下方式实现:为每一客户的所述客户内部安全策略分配不同的存储空间或采用明确标记加以隔离。 |
地址 |
100044 北京市海淀区西直门外上园村3号 |