技術(shù)領(lǐng)域

本發(fā)明涉及阿里云資源訪問權(quán)限管理，具體涉及一種基于阿里云資源接入的智能權(quán)限管理方法及系統(tǒng)。

背景技術(shù)

隨著云技術(shù)的發(fā)展，阿里云平臺(tái)的功能也越來越多，相應(yīng)的功能接入權(quán)限也越來越多，阿里云平臺(tái)通過key的形式為用戶分配權(quán)限，一個(gè)用戶甚至有多個(gè)阿里云接入功能的權(quán)限，現(xiàn)有的業(yè)務(wù)系統(tǒng)中有多個(gè)用戶，所以業(yè)務(wù)系統(tǒng)的阿里云功能接入權(quán)限的數(shù)量也隨之變得龐大，導(dǎo)致業(yè)務(wù)系統(tǒng)的阿里云功能接入權(quán)限比較混亂，難以集中有效的進(jìn)行管理，安全性和可靠性也隨之降低，當(dāng)一處權(quán)限需要修改時(shí)，各業(yè)務(wù)系統(tǒng)需要做對應(yīng)的修改，工作量大，效率低下。

發(fā)明內(nèi)容

為解決上述技術(shù)問題，本發(fā)明提出了一種基于阿里云資源接入的智能權(quán)限管理方法及系統(tǒng)，以達(dá)到對各業(yè)務(wù)系統(tǒng)訪問阿里云資源的權(quán)限進(jìn)行統(tǒng)一管理，提高安全性和訪問效率的目的。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案如下：

一種基于阿里云資源接入的智能權(quán)限管理方法，包括：業(yè)務(wù)系統(tǒng)向智能權(quán)限管理系統(tǒng)發(fā)送訪問阿里云資源的請求并提供數(shù)字簽名；所述智能權(quán)限管理系統(tǒng)對所述數(shù)字簽名進(jìn)行驗(yàn)證；如果數(shù)字簽名驗(yàn)證正確則對業(yè)務(wù)系統(tǒng)的信息進(jìn)行判斷，否則拒絕訪問；如果判斷業(yè)務(wù)系統(tǒng)的信息為最高級別，則為業(yè)務(wù)系統(tǒng)分配最高權(quán)限并轉(zhuǎn)發(fā)至阿里云資源進(jìn)行訪問；如果判斷業(yè)務(wù)系統(tǒng)的信息為不是最高級別，則根據(jù)業(yè)務(wù)系統(tǒng)的信息來為業(yè)務(wù)系統(tǒng)分配相應(yīng)的臨時(shí)權(quán)限，獲得臨時(shí)權(quán)限的業(yè)務(wù)系統(tǒng)自行對阿里云資源進(jìn)行訪問。

作為優(yōu)選的，所述智能權(quán)限管理系統(tǒng)對所有阿里云資源的訪問權(quán)限進(jìn)行統(tǒng)一管理。

作為優(yōu)選的，所述數(shù)字簽名對應(yīng)多個(gè)業(yè)務(wù)系統(tǒng)，當(dāng)對一個(gè)數(shù)字簽名所持有的權(quán)限進(jìn)行修改后，所有對應(yīng)的業(yè)務(wù)系統(tǒng)就會(huì)持有修改后的權(quán)限。

作為優(yōu)選的，所述業(yè)務(wù)系統(tǒng)的信息和阿里云資源訪問權(quán)限可以通過所述智能權(quán)限管理系統(tǒng)以界面的形式展現(xiàn)給工作人員，工作人員可以修改所有資源權(quán)限。

作為優(yōu)選的，所述分配權(quán)限由智能權(quán)限管理系統(tǒng)自動(dòng)分配或工作人員手動(dòng)分配。

一種基于阿里云資源接入的智能權(quán)限管理系統(tǒng)，其特征在于，包括：業(yè)務(wù)系統(tǒng)信息管理模塊、權(quán)限管理模塊、請求轉(zhuǎn)發(fā)模塊、驗(yàn)證模塊和信息展示模塊，所述業(yè)務(wù)系統(tǒng)信息管理模塊，用于對用戶信息進(jìn)行存儲(chǔ)與管理；所述權(quán)限管理模塊，用于對阿里云功能接入權(quán)限進(jìn)行管理；所述請求轉(zhuǎn)發(fā)模塊，用于接收各業(yè)務(wù)系統(tǒng)發(fā)送的訪問阿里云資源的請求并轉(zhuǎn)發(fā)；所述驗(yàn)證模塊，用于用戶信息、數(shù)字簽名進(jìn)行驗(yàn)證；所述信息展示模塊，用于把用戶信息及權(quán)限以界面的形式展示出來。

作為優(yōu)選的，所述智能權(quán)限管理系統(tǒng)由數(shù)個(gè)智能權(quán)限管理節(jié)點(diǎn)分布式部署。

本發(fā)明具有如下優(yōu)點(diǎn)：

(1).本發(fā)明對各個(gè)業(yè)務(wù)訪問阿里云資源的權(quán)限進(jìn)行統(tǒng)一管理，提高了訪問資源的安全性。

(2).本發(fā)明對各業(yè)務(wù)系統(tǒng)分發(fā)相應(yīng)權(quán)限，對請求可以做驗(yàn)證及攔截，防止外部攻擊。

(3).本發(fā)明根據(jù)特定的數(shù)字簽名進(jìn)行資源訪問，對某個(gè)簽名信息所持有的權(quán)限進(jìn)行修改后，所有對應(yīng)的業(yè)務(wù)系統(tǒng)就會(huì)持有修改后的權(quán)限，提高工作效率。

(4).本發(fā)明可以以界面的形式將各業(yè)務(wù)系統(tǒng)的信息和所有的訪問權(quán)限展示給工作人員，方便工作人員操作。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹。

圖1為本發(fā)明實(shí)施例公開的基于阿里云資源接入的智能權(quán)限管理系統(tǒng)流程圖；

圖2為本發(fā)明實(shí)施例公開的基于阿里云資源接入的智能權(quán)限管理系統(tǒng)功能模塊圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。

本發(fā)明提供了一種基于阿里云資源接入的智能權(quán)限管理方法及系統(tǒng)，其工作原理是通過基于阿里云資源接入的智能權(quán)限管理系統(tǒng)對各個(gè)業(yè)務(wù)系統(tǒng)訪問阿里云資源進(jìn)行統(tǒng)一管理，達(dá)到提高安全性和訪問效率的目的。

下面結(jié)合實(shí)施例和具體實(shí)施方式對本發(fā)明作進(jìn)一步詳細(xì)的說明。