本發明公開了一種云服務器私有集中化分級授權安全管理系統，包括PC終端、Web管理端、視頻監控系統、動態加密系統、分級授權系統以及操作審計系統，所述動態加密系統、分級授權系統以及操作審計系統通過Web管理端控制，Web管理端通過PC終端登錄，視頻監控系統設置于PC終端輸出端，并將視頻信號回傳給Web管理端；Web端用于對云服務器進行集中化管理。本發明能夠通過動態因子與組合密鑰體系結合，實現不依賴安全存儲硬件的安全認證與管理系統。

技術領域

本發明涉及云服務器領域，具體涉及一種云服務器私有集中化分級授權安全管理系統。

背景技術

隨著服務器的廣泛應用，企業服務器的安全性也變得越來越重要。目前大部分企業采用的仍是傳統的服務器管理方法，明文的密碼記錄，服務器的安全風險隨之升高，密碼丟失、被盜將嚴重的影響企業信息安全。

對于服務器運維人員無法管控服務器的權限，使得服務器運維人員的權限過高，并且往往多名運維人員同時掌握服務器口令，無法約束；隨之而來的也就是服務器的管理風險增加。

同時對于服務器管理人員的操作也得不到有效的審計，服務器運維人員在服務器做了哪些操作得不到監管，服務器一旦出現問題無法有效的進行排查和回放。

發明內容

本發明所要解決的技術問題是提供一種云服務器私有集中化分級授權安全管理系統，能夠通過動態因子與組合密鑰體系結合，實現不依賴安全存儲硬件的安全認證與管理系統。

本發明是通過以下技術方案來實現的：一種云服務器私有集中化分級授權安全管理系統，包括PC終端、Web管理端、視頻監控系統、動態加密系統、分級授權系統以及操作審計系統，所述動態加密系統、分級授權系統以及操作審計系統通過Web管理端控制，Web管理端通過PC終端登錄，視頻監控系統設置于PC終端輸出端，并將視頻信號回傳給Web管理端；

其中，Web端用于對云服務器進行集中化管理；動態加密系統用于為云服務器生成加密串，保證Web端與PC終端之間的數據安全；Web端通過分級授權系統為不同的云服務器進行授權；PC端登錄Web端后，操作服務器將進行全程視頻監控、方便Web端進行審計回放；操作審計系統對每一臺云服務的操作歷史記錄進行全程審計。

作為優選的技術方案，所述視頻監控系統通過用戶登錄遠程桌面，并根據需要選擇是否需要錄像；如果需要錄像，則啟動錄制系統，直至錄制完成后結束。

一種分級授權系統的實現方法，(一)請求人訪問請求，服務器端對訪問請求進行監視和攔截；

(二)上一級將訪問請求傳遞給授權規則引擎以及訪問判決引擎，通過訪問判決引擎以及授權規則引擎進行下一步判斷；

(三)授權規則引擎以及訪問判決引擎將請求人的訪問請求傳遞給用戶身份庫，與用戶身份庫內的數據進行對比，并將對比結果反饋；

(四)授權規則引擎將規則請求傳遞給授權規則庫，同時將角色請求傳遞給用戶角色庫，反饋規則相應以及角色相應至上一級；

(五)授權規則庫以及用戶角色庫均通過管理界面統一管理。

作為優選的技術方案，管理界面為授權規則管理以及用戶角色管理。

一種動態加密系統的加密方法，(一)64位種子密鑰首先根據選擇置換表PC-1進行置換，從而去除其中的奇偶校驗位，得到56位的選擇矩陣；

(二)然后在DES的16輪密鑰變換生成過程中，每一輪都將一個56位的密鑰分成左右各28位的兩部分，再根據輪數循環左移表分別左移后，合并左右兩部分，得到56位密鑰；

(三)最后則由密鑰壓縮置換表PC-2將56位密鑰壓縮成48比特密鑰。

本發明的有益效果是：