技術領域

本發明涉及一種計算機應用技術領域，尤其涉及一種云計算環境下的分布式授權認證方法。

背景技術

隨著云計算的興起，計算機領域正發生著深刻的變革。我國云計算服務市場處于起步階段，云計算技術與設備已經具備一定的發展基礎。我國云計算服務市場總體規模較小，但追趕勢頭明顯。據Gartner?估計，2011?年我國在全球約900?億美元的云計算服務市場中所占份額不到3%，但年增速達到40%，預期未來我國與國外在云計算方面的差距將逐漸縮小。

總結起來云計算具有以下幾個特點：

(1)?超大規模：“云”具有相當的規模，Google云計算已經擁有100多萬臺服務器，?Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務器。企業私有云一般擁有數百上千臺服務器。“云”能賦予用戶前所未有的計算能力。???????

(2)?虛擬化：云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”，而不是固定的有形的實體。應用在“云”中某處運行，但實際上用戶無需了解、也不用擔心應用運行的具體位置。只需要一臺筆記本或者一個手機，就可以通過網絡服務來實現我們需要的一切，甚至包括超級計算這樣的任務；

(3)?高可靠性：“云”使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性，使用云計算比使用本地計算機可靠；

(4)?通用性：云計算不針對特定的應用，在“云”的支撐下可以構造出千變萬化的應用，同一個“云”可以同時支撐不同的應用運行；?

(5)?高可擴展性：“云”的規模可以動態伸縮，滿足應用和用戶規模增長的需要；?

(6)?按需服務：“云”是一個龐大的資源池，你按需購買；云可以像自來水，電，煤氣那樣計費；

(7)?極其廉價：由于“云”的特殊容錯措施可以采用極其廉價的節點來構成云，“云”的自動化集中式管理使大量企業無需負擔日益高昂的數據中心管理成本，“云”的通用性使資源的利用率較之傳統系統大幅提升，因此用戶可以充分享受“云”的低成本優勢，經常只要花費幾百美元、幾天時間就能完成以前需要數萬美元、數月時間才能完成的任務。?

?根據IDC在2009年年底發布的一項調查報告顯示，云計算服務面臨的前三大市場挑戰分別為服務安全性、穩定性和性能表現。該三大挑戰排名同?IDC于2008年進行的云計算服務調查結論完全一致。2009年11月，Forrester?Research公司的調查結果顯示，有51%的中小型企業認為安全性和隱私問題是他們尚未使用云服務的最主要原因。由此可見，安全性是客戶選擇云計算時的首要考慮因素。

云計算由于其用戶、信息資源的高度集中，帶來的安全事件后果與風險也較傳統應用高出很多。在2009年，Google、Microsoft、?Amazon等公司的云計算服務均出現了重大故障，導致成千上萬客戶的信息服務受到影響，進一步加劇了業界對云計算應用安全的擔憂。

在云計算領域各種應用上不同的服務由不同的系統提供，但是這些服務仍提供給某些特定系統的特定用戶，并且出于應用系統安全上的需要，每一個系統都需要對用戶的身份進行認證和對其用戶所訪問的系統功能進行授權，應用系統在用戶管理上基本上都自成體系，以保證合法用戶的權益，拒統要求提供不同的用戶名和口令，這樣給用戶帶來了極大的不便;同時，口令存儲環節的增加，也增加了口令泄露的可能性。

同時，云計算領域，也普遍存在多個系統信息資源目錄的統一問題，普遍存在統一認證和統一授權管理問題，普遍存在統一認證和統一授權機制、分級分類認證和授權操作問題。這些問題的解決直接影響整個信息資源系統的可控性和安全性。這是當前各企業單位信息化建設中的一個關鍵問題。

因此本發明這種方式既能對用戶進行統一的授權和認證，也能展現各用戶的統一權限視圖，統一用戶授權管理是以資源的授權、訪問決策控制集中管理為目標，以資源的訪問控制為導向，以資源的安全、防擴散為前提，將各個應用系統的所有受控資源進行統一授權，不僅可以保護應用系統的信息安全、建立全面的信息保密制度，同時滿足對系統文檔加密和授權需求，構建安全可控的文檔安全、防擴散管理系統。

發明內容

本發明的目的是提供一種云計算環境下的分布式授權認證方法。

本發明的目的是按以下方式實現的，

一種云計算領域的分布式授權策略，包括?：????????????????????????????