[發(fā)明專利]一種虛擬安全綜合管理的方法及裝置有效
| 申請?zhí)枺?/td> | 201710793150.6 | 申請日: | 2017-09-05 |
| 公開(公告)號: | CN107347081B | 公開(公告)日: | 2020-05-12 |
| 發(fā)明(設(shè)計)人: | 楊忠萍;范淵;黃進(jìn) | 申請(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/30 |
| 代理公司: | 北京超凡志成知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11371 | 代理人: | 徐彥圣 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 虛擬 安全 綜合 管理 方法 裝置 | ||
本發(fā)明提供了一種虛擬安全綜合管理的方法及裝置,涉及信息安全的技術(shù)領(lǐng)域,該方法包括:接收第一用戶發(fā)送的請求信息,其中,請求信息包括請求開始使用目標(biāo)安全產(chǎn)品的信息或者請求終止使用所述目標(biāo)安全產(chǎn)品的信息;根據(jù)請求信息,確定目標(biāo)安全產(chǎn)品的許可信息和狀態(tài)信息,以便對安全資源庫中的目標(biāo)安全產(chǎn)品進(jìn)行權(quán)限管理,其中,許可信息為第一用戶對目標(biāo)安全產(chǎn)品的使用權(quán)限信息,狀態(tài)信息為安全資源庫中的目標(biāo)安全產(chǎn)品的被使用權(quán)限信息。本發(fā)明緩解了傳統(tǒng)的虛擬環(huán)境安全保護(hù)方法中存在的用戶使用安全產(chǎn)品不方便的技術(shù)問題。
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其是涉及一種虛擬安全綜合管理的方法及裝置。
背景技術(shù)
虛擬計算作為一種新興的網(wǎng)絡(luò)資源利用方式,正處在飛速發(fā)展的階段。服務(wù)商通過對硬件資源的虛擬化,將硬件資源匯集到云平臺的資源庫中,用戶通過付費可以自由調(diào)度資源庫中的資源,目前越來越多的用戶使用云平臺虛擬環(huán)境中的資源。
虛擬環(huán)境下的安全業(yè)務(wù)面臨著較為嚴(yán)峻的挑戰(zhàn)。首先,傳統(tǒng)環(huán)境下的安全問題在云環(huán)境下仍然存在,例如,SQL注入、內(nèi)部越權(quán)、數(shù)據(jù)泄露、數(shù)據(jù)篡改、網(wǎng)頁篡改、漏洞攻擊,而虛擬環(huán)境下又不斷涌現(xiàn)一堆新的安全問題,例如,虛擬安全邊界的劃分和防護(hù)、虛擬安全防護(hù)系統(tǒng)的選擇和部署、安全檢測、安全防御、安全審計等,因而,虛擬環(huán)境的安全問題較多。其次,虛擬環(huán)境下的資源可以被按需分配,具有彈性擴(kuò)容和資源集中化等新型技術(shù)形態(tài),因而,虛擬環(huán)境的安全問題較為多變。
面對安全問題較多且安全問題多變的虛擬環(huán)境,用戶需要多種安全產(chǎn)品,而且常常還需要更換安全產(chǎn)品。而目前的安全保護(hù)方法還是采用傳統(tǒng)的硬件安全產(chǎn)品對虛擬環(huán)境進(jìn)行保護(hù),這種保護(hù)方式中服務(wù)商對自己安全資源缺乏統(tǒng)一管理和統(tǒng)一調(diào)度,用戶對不同安全產(chǎn)品的交易或管理需登錄不同的管理頁面,從而使得用戶使用安全產(chǎn)品十分不方便。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種虛擬安全綜合管理的方法及裝置,以緩解傳統(tǒng)的虛擬環(huán)境安全保護(hù)方法中存在的用戶使用安全產(chǎn)品不方便的技術(shù)問題。
第一方面,本發(fā)明實施例提供了一種虛擬安全綜合管理的方法,包括:
接收第一用戶發(fā)送的請求信息,其中,所述請求信息包括請求開始使用目標(biāo)安全產(chǎn)品的信息或者請求終止使用所述目標(biāo)安全產(chǎn)品的信息;
根據(jù)所述請求信息,確定所述目標(biāo)安全產(chǎn)品的許可信息和狀態(tài)信息,以便對安全資源庫中的所述目標(biāo)安全產(chǎn)品進(jìn)行權(quán)限管理,其中,
所述許可信息為所述第一用戶對所述目標(biāo)安全產(chǎn)品的使用權(quán)限信息,所述狀態(tài)信息為所述安全資源庫中的所述目標(biāo)安全產(chǎn)品的被使用權(quán)限信息。
結(jié)合第一方面,本發(fā)明實施例提供了第一方面的第一種可能的實施方式,其中,在接收第一用戶發(fā)送的請求信息之前,所述方法還包括:
接收所述第一用戶發(fā)送的注冊信息,并根據(jù)所述注冊信息為所述第一用戶創(chuàng)建預(yù)設(shè)賬戶;
接收所述第一用戶通過所述預(yù)設(shè)賬戶發(fā)送的購買信息,以根據(jù)所述購買信息為所述第一用戶分配安全許可,其中,所述安全許可用于和所述請求信息相結(jié)合來確定所述目標(biāo)安全產(chǎn)品的許可信息。
結(jié)合第一方面的第一種可能的實施方式,本發(fā)明實施例提供了第一方面的第二種可能的實施方式,其中,接收所述第一用戶發(fā)送的注冊信息,并根據(jù)所述注冊信息為所述第一用戶創(chuàng)建預(yù)設(shè)賬戶,包括:
接收所述第一用戶發(fā)送的注冊信息;
根據(jù)所述注冊信息,為所述第一用戶創(chuàng)建信息存儲單元和產(chǎn)品存儲單元,其中,所述信息存儲單元用于存儲所述安全許可,所述產(chǎn)品存儲單元用于存儲所述目標(biāo)安全產(chǎn)品;
通過網(wǎng)絡(luò)層隔離技術(shù)將所述第一用戶的產(chǎn)品存儲單元和第二用戶的產(chǎn)品存儲單元進(jìn)行隔離,其中,所述第一用戶與所述第二用戶為不同的用戶;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710793150.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
