技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，特別是一種云計算環(huán)境下的數(shù)據(jù)安全訪問的方法。?

背景技術(shù)

云計算作為一個新的網(wǎng)絡(luò)應用模式被提出，是一種新興的計算模式。云計算也是一種分布式計算，是在網(wǎng)格計算的基礎(chǔ)上發(fā)展而來的。?

在云計算時代，數(shù)據(jù)存儲方式打破傳統(tǒng)模式，所有數(shù)據(jù)以托管的方式存儲在云端服務(wù)器中，用戶只需通過云服務(wù)商提供的API(應用程序編程接口)，通過瀏覽器就可以隨時隨地獲取所需要的數(shù)據(jù)和服務(wù)。服務(wù)模式的改變也帶來了諸多云計算信息系統(tǒng)的安全問題，如開放的接口為非法訪問提供了可能，非法用戶會進入信息系統(tǒng)竊取企業(yè)和用戶機密數(shù)據(jù)，數(shù)據(jù)完整性和保密性受到巨大威脅。?

為了解決上述安全問題，近幾年提出了公有云與私有云的概念。公有云即云計算可以作為一種共用設(shè)施，提供社會服務(wù)；私有云即云計算可以為企業(yè)提供信息化的集中計算平臺。為確保數(shù)據(jù)的完整性和保密性，一般將企業(yè)的敏感數(shù)據(jù)存放在私有云中。?

發(fā)明內(nèi)容

本發(fā)明的目的是公開一種云計算環(huán)境下的數(shù)據(jù)安全訪問的方法，以提出了保證云計算過程中私有云中的敏感數(shù)據(jù)的完整性和保密性。?

一種云計算環(huán)境下的數(shù)據(jù)安全訪問的方法，其特征在于包括，?

步驟一，云用戶向云平臺發(fā)送云端服務(wù)器數(shù)據(jù)資源查詢請求；?

步驟二，云平臺前置模塊識別查詢請求，資源管理器判斷是否存在可供訪問的同族云端服務(wù)器數(shù)據(jù)資源，如存在則形成該同族云端服務(wù)器資源配置信息列表；否則自動為云用戶配置云端服務(wù)器數(shù)據(jù)資源并授權(quán)其訪問；?

步驟三，云用戶根據(jù)同族云端服務(wù)器資源配置信息列表選擇需訪問的目標云端服務(wù)器，并通過授權(quán)目標云端服務(wù)器讀寫本地數(shù)據(jù)以獲得訪問目標云端服務(wù)器數(shù)據(jù)資源的權(quán)限；云用戶訪問該目標云端服務(wù)器數(shù)據(jù)資源。?

上所述的同族云端服務(wù)器數(shù)據(jù)資源指屬同類型的企業(yè)服務(wù)器或互相之間存在利益沖突而不可以進行數(shù)據(jù)交互的服務(wù)器及數(shù)據(jù)庫。?

進一步，所述云端服務(wù)器資源配置信息包括：屬性信息集、地域信息集、業(yè)務(wù)信息集、業(yè)務(wù)數(shù)據(jù)集和業(yè)務(wù)屬性配置信息集，其中：屬性信息集與所述地域信息集關(guān)聯(lián)；業(yè)務(wù)信息集與所述業(yè)務(wù)數(shù)據(jù)集關(guān)聯(lián)；地域信息集和所述業(yè)務(wù)信息集均與所述業(yè)務(wù)屬性配置信息集關(guān)聯(lián)。?

綜上所述的云計算環(huán)境下的數(shù)據(jù)安全訪問的方法，創(chuàng)新了云計算模式下的數(shù)據(jù)訪問模式，充分考慮相互競爭的企業(yè)的利益沖突，結(jié)合了中國墻模型的訪問方法特點，可以有效地防止數(shù)據(jù)在云中的流失。?

附圖說明

圖1是本發(fā)明方案的云計算體系結(jié)構(gòu)；?

圖2是本發(fā)明核心流程示意圖。?

具體實施方式

參考圖1，為本發(fā)明方案的云計算體系結(jié)構(gòu)。整體上，它包括三大部分，即云用戶(或云查詢終端)、云平臺、云端服務(wù)器。其中，云用戶是指為獲取某種計算服務(wù)或數(shù)據(jù)資源的網(wǎng)絡(luò)請求用戶或終端；云平臺是為某種云計算服務(wù)提供集中控制也業(yè)務(wù)管理的中心平臺；云端服務(wù)器是通過互聯(lián)網(wǎng)連接一起的電腦，它是各種云的組成單元。而無論是公有云還是私有云，都是一組數(shù)量眾多的互聯(lián)在一起的計算機而這些計算機可以是個人電腦或網(wǎng)絡(luò)服務(wù)器。圖中只顯示了基本的云環(huán)境下的體系結(jié)構(gòu)，具體應用可能還具有其它組成。另外，云平臺必須具有前置模塊和資源管理器，其中前置模塊負責平臺與云用戶端的基本應答，負責對查詢請求進行識別，云端服務(wù)器(包括數(shù)據(jù)庫)，分為同族云端服務(wù)器數(shù)據(jù)資源和非同族云端服務(wù)器數(shù)據(jù)資源。其中，同族云端服務(wù)器數(shù)據(jù)資源指屬同類型的企業(yè)服務(wù)器或互相之間存在利益沖突而不可以進行數(shù)據(jù)交互的服務(wù)器及數(shù)據(jù)庫。?

參考圖2，為本發(fā)明核心流程示意圖，為實現(xiàn)本發(fā)明的技術(shù)效果，實施過程應包括如下核心步驟，即?

步驟101，云用戶向云平臺發(fā)送云端服務(wù)器數(shù)據(jù)資源查詢請求；?

步驟102，云平臺前置模塊識別查詢請求；?

步驟103，資源管理器判斷是否存在可供訪問的同族云端服務(wù)器數(shù)據(jù)資源；如果是，則轉(zhuǎn)到步驟104，否則轉(zhuǎn)到步驟105；?

步驟104，形成該同族云端服務(wù)器資源配置信息列表；?

步驟105，為云用戶配置云端服務(wù)器數(shù)據(jù)資源并授權(quán)其訪問；?

步驟106，云用戶根據(jù)同族云端服務(wù)器資源配置信息列表選擇需訪問的目標云端服務(wù)器；?

步驟107，授權(quán)目標云端服務(wù)器讀寫本地數(shù)據(jù)；?

步驟108，獲得訪問目標云端服務(wù)器數(shù)據(jù)資源的權(quán)限；?

步驟109，云用戶訪問該目標云端服務(wù)器數(shù)據(jù)資源。?