[发明专利]云维护和授权方法及其系统

说明书

技术领域

本发明一般地涉及一种访问授权方法，用于维护在云环境中的计算系统。

本发明进一步涉及一种访问授权系统，位置授权延展，计算系统，数据处理程序，以及一种计算机程序产品。

背景技术

现在，许多计算装置通过云计算中心提供的云服务交付（具体地，公共云计算或私人云计算中心，或简单云中心）。云服务可包括技术如软件即服务，平台即服务和/或基础架构即服务（IaaS）。公共云系统典型地由云提供者操作，云提供者向被称为云服务客户或客户的私人（企业对客户，B2C）或企业客户（企业对企业，B2B）提供云服务。琐碎的云服务可以是通过安装的任何类型的操作系统对计算系统的访问，所述操作系统可以是由云服务提供者向客户提供的。通过使用像CIFS（通用网络文件系统）和NFS（网络文件系统）的标准协议或专有实施方案，无格式存储服务可以在存储云之外提供。一般，基于特定于应用的协议提供应用服务。经常，云服务中心的操作系统可不直接在实体计算系统上运行，而在管理程序上运行。

抵制使用和消费云服务的关键顾虑是安全性的不足。云服务的客户希望保护他们的数据。云客户还想要一个稳定的计算环境，这样系统一旦建立可以不被云计算中心内的服务个人的维护硬件组件所停止。

为了在云计算中心提供高标准的安全性，开发一些先进技术。文献WO2010/059673A2公开了基于云的安全系统中通道的系统、方法和装置。当通道从一个处理节点向另一个处理节点移动时，安全服务的企业和处理节点之间的通道（例如数据通道）的管理通过虚拟网关节点和移动失效备援的使用而变得容易，降低了数据交换的影响。

文献US2011/0072486A1公开了一种系统，包括一个或多个与存储器和执行逻辑块相耦合的处理器。策略生命周期组件被配置成用来维持安全策略库。安全策略库包括管理访问虚拟主机和访问虚拟主机上运行的多个虚拟机器的多个策略。策略生命周期组件还被配置成用来向在虚拟主机上运行的被标识的虚拟操作系统发布混合策略。

然而，在云计算环境下管理安全维护的已知系统可能通常依赖于从非虚拟化计算中心获知的方法。因此，需要一种改进的方法用于在云环境中访问计算系统，这样向云服务客户提供高度安全性。

发明内容

这种需要可以通过如独立权利要求所述的维护云环境下的计算系统，访问授权系统，位置授权延展，计算系统，和计算机程序产品的方法来解决。

依据一个实施例，可提供一种访问授权方法，用于维护云环境下的计算系统。所述方法可以包括提供管理程序，用于控制计算系统，提供位置授权延展，通信耦合到所述计算系统，特别是计算系统的中央处理单元（CPU），其中所述位置授权延展可包括用于全球定位系统的第一接收器。所述方法可进一步包括为所述位置授权延展限定第一有效范围，也提供包括用于全球定位系统的第二接收器的服务授权模块。

此外，所述方法可以包括为所述服务授权模块限定第二有效范围，且基于来自第一接收器的第一位置信号和第二接收器的第二位置信号确定所述位置授权延展可以位于第一有效范围内，和所述服务授权模块可以位于第二有效范围内，其中所述服务授权模块和所述位置授权延展可以通信地耦合。最后，所述方法可包括在管理程序的控制下准许维护所述计算系统的物理访问。

具体地，所述维护可由个人服务人员完成。

依据另一个实施例，可以提供一种用于在云环境下用于维护计算系统的访问授权的访问授权系统。所述访问授权系统可包括通信地耦合至计算系统的位置授权延展，其中所述位置授权延展可包括用于全球定位系统的第一接收器，用于控制计算系统的管理程序，用于为位置授权延展限定第一有效范围的第一限定单元，和用于为服务授权模块限定第二有效范围的第二限定单元。

所述服务授权模块可包括用于全球定位系统的第二接收器，其中所述服务授权模块和所述位置授权延展可以通信地耦合。所述管理程序可用于根据来自第一接收器的第一位置信号和第二接收器的第二位置信号确定所述位置授权延展可以位于第一有效范围内，和所述服务授权模块可以位于第二有效范围内。进一步，可以存在准许单元。所述准许单元适于在管理程序的控制下准许用于维护计算系统的物理连接。

根据上述的实施例，可以提供一种集成在计算系统的中央处理单元中的位置授权延展。所述位置授权延展可包括用于全球定位系统的接收器和用于存储密钥和有效范围的验证存储器。

详细说明