[发明专利]一种云计算环境下的分布式授权认证方法

说明书

技术领域

本发明涉及一种计算机应用技术领域，尤其涉及一种云计算环境下的分布式授权认证方法。

背景技术

随着云计算的兴起，计算机领域正发生着深刻的变革。我国云计算服务市场处于起步阶段，云计算技术与设备已经具备一定的发展基础。我国云计算服务市场总体规模较小，但追赶势头明显。据Gartner 估计，2011 年我国在全球约900 亿美元的云计算服务市场中所占份额不到3%，但年增速达到40%，预期未来我国与国外在云计算方面的差距将逐渐缩小。

总结起来云计算具有以下几个特点：

(1) 超大规模：“云”具有相当的规模，Google云计算已经拥有100多万台服务器， Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。       

(2) 虚拟化：云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务；

(3) 高可靠性：“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠；

(4) 通用性：云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行； 

(5) 高可扩展性：“云”的规模可以动态伸缩，满足应用和用户规模增长的需要； 

(6) 按需服务：“云”是一个庞大的资源池，你按需购买；云可以像自来水，电，煤气那样计费；

(7) 极其廉价：由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。 

 根据IDC在2009年年底发布的一项调查报告显示，云计算服务面临的前三大市场挑战分别为服务安全性、稳定性和性能表现。该三大挑战排名同 IDC于2008年进行的云计算服务调查结论完全一致。2009年11月，Forrester Research公司的调查结果显示，有51%的中小型企业认为安全性和隐私问题是他们尚未使用云服务的最主要原因。由此可见，安全性是客户选择云计算时的首要考虑因素。

云计算由于其用户、信息资源的高度集中，带来的安全事件后果与风险也较传统应用高出很多。在2009年，Google、Microsoft、 Amazon等公司的云计算服务均出现了重大故障，导致成千上万客户的信息服务受到影响，进一步加剧了业界对云计算应用安全的担忧。

在云计算领域各种应用上不同的服务由不同的系统提供，但是这些服务仍提供给某些特定系统的特定用户，并且出于应用系统安全上的需要，每一个系统都需要对用户的身份进行认证和对其用户所访问的系统功能进行授权，应用系统在用户管理上基本上都自成体系，以保证合法用户的权益，拒统要求提供不同的用户名和口令，这样给用户带来了极大的不便;同时，口令存储环节的增加，也增加了口令泄露的可能性。

同时，云计算领域，也普遍存在多个系统信息资源目录的统一问题，普遍存在统一认证和统一授权管理问题，普遍存在统一认证和统一授权机制、分级分类认证和授权操作问题。这些问题的解决直接影响整个信息资源系统的可控性和安全性。这是当前各企业单位信息化建设中的一个关键问题。

因此本发明这种方式既能对用户进行统一的授权和认证，也能展现各用户的统一权限视图，统一用户授权管理是以资源的授权、访问决策控制集中管理为目标，以资源的访问控制为导向，以资源的安全、防扩散为前提，将各个应用系统的所有受控资源进行统一授权，不仅可以保护应用系统的信息安全、建立全面的信息保密制度，同时满足对系统文档加密和授权需求，构建安全可控的文档安全、防扩散管理系统。

发明内容

本发明的目的是提供一种云计算环境下的分布式授权认证方法。

本发明的目的是按以下方式实现的，

一种云计算领域的分布式授权策略，包括 ：