技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算領(lǐng)域，特別是一種基于云計(jì)算的PaaS平臺(tái)與SaaS應(yīng)用系統(tǒng)的統(tǒng)一安全認(rèn)證方法。

背景技術(shù)

云計(jì)算（Cloud?Computing）是虛擬化(Virtualization)、效用計(jì)算(Utility?Computing)、IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺(tái)即服務(wù))、SaaS(軟件即服務(wù))等概念混合演進(jìn)并躍升的結(jié)果。它提供了一個(gè)全新的互聯(lián)網(wǎng)商業(yè)服務(wù)模型，即用戶(hù)可以通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式租用所需的服務(wù)。

G-Cloud云操作系統(tǒng)支持大規(guī)模虛擬計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的統(tǒng)一管理，可在已有IT基礎(chǔ)設(shè)施的基礎(chǔ)上實(shí)現(xiàn)可擴(kuò)展的高效私有云和混合云。G-Cloud云操作系統(tǒng)主要功能包括計(jì)算資源管理、存儲(chǔ)資源管理、網(wǎng)絡(luò)資源管理、密鑰對(duì)管理、安全組管理、鏡像管理、用戶(hù)管理、系統(tǒng)配置等。產(chǎn)品適用于IDC和信息中心等需要進(jìn)行大規(guī)模資源管理的場(chǎng)景，可以極大地提高服務(wù)器的使用率，減少企業(yè)在IT資源維護(hù)上的費(fèi)用和人工成本，輕松實(shí)現(xiàn)“節(jié)能減排”、“低碳”等戰(zhàn)略效果，同時(shí)很大程度上簡(jiǎn)化了物理和虛擬環(huán)境中的服務(wù)器管理和應(yīng)用部署，在規(guī)模化的基礎(chǔ)上產(chǎn)生更好的成本效應(yīng)，是一整套具備可行性、易用性、可擴(kuò)展性的云計(jì)算操作系統(tǒng)解決方案。?

由于SaaS應(yīng)用系統(tǒng)各信息系統(tǒng)都有獨(dú)立的用戶(hù)組織體系，采用“用戶(hù)名+密碼”的方式來(lái)實(shí)現(xiàn)身份認(rèn)證和授權(quán)訪(fǎng)問(wèn)。從而存在如下一些主要問(wèn)題：1、終端用戶(hù)需要記住多個(gè)用戶(hù)名和密碼；2、終端用戶(hù)需要登錄不同的信息系統(tǒng)以獲取信息；3、系統(tǒng)管理員難以應(yīng)付對(duì)用戶(hù)的管理；4、難以實(shí)施系統(tǒng)使用安全方面的管理措施。5.?當(dāng)前一般只是采用安全墻對(duì)文件或者數(shù)據(jù)庫(kù)的加解密功能，沒(méi)有最終解決用戶(hù)訪(fǎng)問(wèn)的安全性。

發(fā)明內(nèi)容

本發(fā)明解決的問(wèn)題技術(shù)問(wèn)題在于提供一種基于云計(jì)算的PaaS平臺(tái)與SaaS應(yīng)用系統(tǒng)的統(tǒng)一安全認(rèn)證方法；實(shí)現(xiàn)安全共享會(huì)話(huà)一站式登錄，避免多次登錄。

本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案包括：

包括以下步驟，

第1步，用戶(hù)通過(guò)瀏覽器訪(fǎng)問(wèn)SaaS應(yīng)用系統(tǒng)時(shí)，跳轉(zhuǎn)到PaaS平臺(tái)服務(wù)器系統(tǒng)登錄界面；

第2步，用戶(hù)輸入帳號(hào)、密碼、驗(yàn)證碼進(jìn)行登錄，PaaS平臺(tái)驗(yàn)證通過(guò)后到國(guó)云安全墻進(jìn)行身份安全驗(yàn)證；

第3步，國(guó)云安全墻根據(jù)不同系統(tǒng)的用戶(hù)綁定不同的用戶(hù)認(rèn)證證書(shū)，驗(yàn)證登錄UKey是否合法；

第4步，安全墻驗(yàn)證通過(guò)后，PaaS平臺(tái)認(rèn)證鑒權(quán)服務(wù)器產(chǎn)生用戶(hù)憑證，同時(shí)產(chǎn)生令牌和登錄用戶(hù)的信息，并記錄令牌與用戶(hù)憑證之間的對(duì)應(yīng)關(guān)系；令牌使用Cookie，并指定Cookie的域名Cookie.Domain=cncloud.com.cn；

第5步，PaaS平臺(tái)認(rèn)證鑒權(quán)服務(wù)器把令牌與用戶(hù)憑證之間的對(duì)應(yīng)關(guān)系表寫(xiě)入緩存服務(wù)器；

第6步，SaaS應(yīng)用服務(wù)器通過(guò)Redirect到主站頁(yè)面，然后URL參數(shù)方式回傳讀取Cookie中的令牌（Token）；

第7步，SaaS應(yīng)用系統(tǒng)檢測(cè)到用戶(hù)已持有令牌后，用令牌再次去獲取用戶(hù)憑證，獲取成功后允許用戶(hù)訪(fǎng)問(wèn)該授權(quán)頁(yè)面；

第8步，?SaaS應(yīng)用系統(tǒng)根據(jù)令牌（Token）從緩存服務(wù)器中獲取對(duì)應(yīng)關(guān)系表中的用戶(hù)信息；

第9步，登錄成功。

SaaS應(yīng)用系統(tǒng)獲取用戶(hù)憑證成功后同時(shí)產(chǎn)生本地憑證，當(dāng)該用戶(hù)需要再次驗(yàn)證時(shí)先檢查本地憑證。

所述的安全墻采用實(shí)時(shí)加解密的主動(dòng)加密防泄密，對(duì)集成在PaaS平臺(tái)上的應(yīng)用系統(tǒng)權(quán)限進(jìn)行控制。

所述方法基于G-Cloud云操作系統(tǒng)，利用所述的系統(tǒng)對(duì)服務(wù)器集群進(jìn)行硬件虛擬化，然后根據(jù)應(yīng)用系統(tǒng)不同要求配置不同的操作系統(tǒng)，對(duì)硬件資源進(jìn)行動(dòng)態(tài)、統(tǒng)一地分配管理。

本發(fā)明的有益效果有：

1、本發(fā)明改善了軟件系統(tǒng)的可維護(hù)性、可擴(kuò)展性和可伸縮性、安全性和資源高效利用問(wèn)題，可以應(yīng)用于云計(jì)算的PaaS平臺(tái)系統(tǒng)中。從而實(shí)現(xiàn)安全共享會(huì)話(huà)一站式登錄，避免多次登錄。

2、改造了安全墻，安全墻的用戶(hù)和ＰａａＳ平臺(tái)的用戶(hù)實(shí)現(xiàn)同步，用戶(hù)登錄ＰａａＳ需要到安全墻里驗(yàn)證用戶(hù)的合法性。利用安全墻的安全功能徹底解決了PaaS訪(fǎng)問(wèn)的安全性。

3、無(wú)縫引入緩存服務(wù)器，提高了200%的性能，有質(zhì)的飛躍。?同樣系統(tǒng)的環(huán)境，不加緩存服務(wù)器訪(fǎng)問(wèn)的用戶(hù)數(shù)可以支持300人并發(fā)，添加了緩存服務(wù)器至少可以支持1000人并發(fā)，達(dá)到了理想的效果。

附圖說(shuō)明

下面結(jié)合對(duì)附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明：

附圖是本發(fā)明統(tǒng)一安全認(rèn)證流程圖。