[发明专利]一种云计算数据中心操作系统的安全模型及策略

权利要求书

1.一种云计算数据中心操作系统的安全策略，其特征在于，所述云计算数据中心操作系统包括多个资源功能模块；

将所述云计算数据中心操作系统的用户划分为管理员和租户，为所述用户制定不同的角色，并为各角色赋予相应的资源操作权限。

2.如权利要求1所述的安全策略，其特征在于，所述云计算数据中心操作系统包括如下资源功能模块：

资源管理模块、日志管理模块、节能控制模块、告警管理模块、资源调度模块，和安全管理模块。

3.如权利要求1所述的安全策略，其特征在于，

为各角色赋予相应的资源操作权限，具体是指：将各角色分别与不同的功能模块相关联。

4.如权利要求1、2或3所述的安全策略，其特征在于，

按照以下方式为所述管理员制定如下角色并赋予相应的资源操作权限：

安全管理员，具有创建、删除修改普通管理员权限；

审计管理员，具有查看、备份、删除系统日志的权限

普通管理员，具有业务功能操作权限。

5.如权利要求1、2或3所述的安全策略，其特征在于，

按照以下方式为所述租户制定如下角色并赋予相应的资源操作权限：

集团用户，仅具有申请虚拟机及虚拟存储权限；

集团子用户，仅具有虚拟机使用权限；

普通用户，具有申请虚拟机及虚拟存储权限，且具有使用权限。

6.一种云计算数据中心操作系统的安全模型，其特征在于，所述安全模型中，所述云计算数据中心操作系统的用户划分为管理员和租户，且为用户制定不同的角色并赋予相应的资源操作权限，其中，

所述管理员划分为如下角色并被赋予相应的资源操作权限：安全管理员、审计管理员，普通管理员；

所述租户划分为如下角色并被赋予相应的资源操作权限：集团用户、集团子用户、普通用户。

7.如权利要求6所述的安全模型，其特征在于，

所述云计算数据中心操作系统包括多个资源功能模块；

由所述安全管理员为管理员制定角色，并通过将各角色分别与不同的功能模块相关联，为各角色赋予相应的资源操作权限；且所述安全管理员维护各角色与普通管理员之间的关系。

8.如权利要求7所述的安全模型，其特征在于，

按照以下方式为所述用户制定角色并赋予相应的资源操作权限：

安全管理员，具有创建、删除修改普通管理员权限；

审计管理员，具有查看、备份、删除系统日志的权限

普通管理员，具有业务功能操作权限；

集团用户，仅具有申请虚拟机及虚拟存储权限；

集团子用户，仅具有虚拟机使用权限；

普通用户，具有申请虚拟机及虚拟存储权限，且具有使用权限。

9.如权利要求8所述的安全模型，其特征在于，

所述普通管理员访问所述云计算数据中心操作系统的资源功能模块，并维护集团用户及普通租户的信息。

10.如权利要求8所述的安全模型，其特征在于，

所述集团用户，用于申请虚拟机、虚拟存储，以及管理集团子用户的信息，控制集团子用户的资源。