[发明专利]一种云计算环境下的分布式授权认证方法在审
| 申请号: | 201310056673.4 | 申请日: | 2013-02-22 |
| 公开(公告)号: | CN103152336A | 公开(公告)日: | 2013-06-12 |
| 发明(设计)人: | 刘正伟;张东;刘俊朋 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 250014 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种云计算环境下的分布式授权认证方法,是对设置在云计算系统中的各个子模块,通过分布式授权的方式实现系统的统一认证和授权,从而实现大规模云计算环境下对云计算系统安全的可靠保证本发明设计分布式的认证和授权管理类安全控制系统,提供与当前云计算平台体系和业务模式相适应的分级分类认证和授权机制。向用户和应用系统提供整合的认证和授权控制管理服务,提供用户身份认证到应用授权的映射功能。提供用户控制的基于多种业务属性组合条件下灵活的授权和访问控制机制,简化具体应用系统的开发维护。 | ||
| 搜索关键词: | 一种 计算 环境 分布式 授权 认证 方法 | ||
【主权项】:
一种云计算环境下的分布式授权认证方法, 其特征在于对设置在云计算系统中的各个子模块,通过分布式授权的方式实现系统的统一认证和授权,从而实现大规模云计算环境下对云计算系统安全的可靠保证,该系统体系结构包括:云客户端(1)、认证授权系统(2)、各子系统模块(3)其中:云客户端(1)在云平台系统的访问客户端,最终用户通过云客户端访问云平台各子系统模块的功能;认证授权系统(2)包括认证和授权两部分功能,认证即对验证用户身份的合法性,授权是赋予用户访问功能相应的权限;各子系统模块(3)是云平台中各个功能的子系统,包括管理、监控、云资源、计费的功能系统,这些系统对外提供标准的Rest 方式访问接口;分布式授权的具体步骤如下:1)云客户端(1)用户使用用户名和密码去认证授权系统(2)请求认证;2)用户名和密码如果正确,认证授权系统(2)将返回此用户唯一的token;3)云客户端(1)带着token到子系统模块(3)调用各子系统的Rest API,来实现其功能;4)、各子系统模块(3)的通过token从认证授权系统(2)中获取用户的认证信息,确保是否是有效的认证用户;5)认证授权系统(2)通过token进行确认并返回认证信息;6)各子系统模块(3)认证通过之后,通过用户ID去认证授权系统(2)获取此用户是否有调用这个Rest API接口的权限;7)认证授权系统(2)通过用户ID进行确认并返回授权信息;8)各子系统模块(3)返回执行的结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310056673.4/,转载请声明来源钻瓜专利网。
