[发明专利]容器编排器的安全认证方法、装置及系统在审
| 申请号: | 202010182465.9 | 申请日: | 2020-03-16 |
| 公开(公告)号: | CN111399980A | 公开(公告)日: | 2020-07-10 |
| 发明(设计)人: | 陈璐;陶冶;刘伟 | 申请(专利权)人: | 中国联合网络通信集团有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/12 |
| 代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 彭瑞欣;吴俣 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 容器 编排 安全 认证 方法 装置 系统 | ||
1.一种容器编排器的安全认证方法,其特征在于,包括:
接收终端发送的权限获取请求,所述权限获取请求中携带访问对象标识和期望的操作权限;
若所述终端符合预设条件,则生成权限凭证,所述权限凭证包括所述终端标识、所述访问对象标识和所述期望的操作权限之间的映射关系;
将所述权限凭证发送至所述终端。
2.根据权利要求1所述的容器编排器的安全认证方法,其特征在于,所述终端符合预设条件包括:所述终端为预设的白名单中的终端。
3.一种容器编排器的安全认证方法,其特征在于,包括:
接收终端发送的凭证获取请求,所述凭证获取请求中携带权限凭证,所述权限凭证包括终端标识、访问对象标识和期望的操作权限之间的映射关系;
若对所述权限凭证验证通过,则生成访问凭证,所述访问凭证包括访问标识和所述权限凭证;
将所述访问凭证发送至所述终端,以供所述终端根据所述访问凭证对所述访问对象执行期望的操作。
4.根据权利要求3所述的容器编排器的安全认证方法,其特征在于,所述对所述权限凭证验证通过包括:获取到的权限凭证与预先存储的第一权限凭证一致。
5.根据权利要求4所述的容器编排器的安全认证方法,其特征在于,所述对所述权限凭证验证通过之前,还包括:
接收第一服务器发送的第一权限凭证,并保存所述第一权限凭证。
6.第一服务器,其特征在于,包括:
接收模块,用于接收终端发送的权限获取请求,所述权限获取请求中携带访问对象标识和期望的操作权限;
生成模块,用于若所述终端符合预设条件,则生成权限凭证,所述权限凭证包括所述终端标识、所述访问对象标识和所述期望的操作权限之间的映射关系;
发送模块,用于将所述权限凭证发送至所述终端。
7.根据权利要求6所述的第一服务器,其特征在于,所述终端符合预设条件包括所述终端为预设的白名单中的终端。
8.第二服务器,其特征在于,包括:
接收模块,用于接收终端发送的凭证获取请求,所述凭证获取请求中携带权限凭证,所述权限凭证包括终端标识、访问对象标识和期望的操作权限之间的映射关系;
生成模块,用于若对所述权限凭证验证通过,则生成访问凭证,所述访问凭证包括访问标识和所述权限凭证;
发送模块,用于将所述访问凭证发送至所述终端,以供所述终端根据所述访问凭证对所述访问对象执行期望的操作。
9.根据权利要求8所述的第二服务器,其特征在于,所述生成模块,用于获取到的权限凭证与预先存储的第一权限凭证一致。
10.根据权利要求8所述的第二服务器,其特征在于,还包括:
保存模块,用于接收第一服务器发送的第一权限凭证,并保存所述第一权限凭证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司,未经中国联合网络通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010182465.9/1.html,转载请声明来源钻瓜专利网。
