[發(fā)明專利]計算機(jī)系統(tǒng)、計算裝置所進(jìn)行的方法和存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 201810879335.3 | 申請日: | 2018-08-03 |
| 公開(公告)號: | CN110798434B | 公開(公告)日: | 2022-04-08 |
| 發(fā)明(設(shè)計)人: | 李輝;林芳園;郭睿;張鷗;王曉輝;韓敏 | 申請(專利權(quán))人: | EMCIP控股有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32;H04L9/08 |
| 代理公司: | 北京林達(dá)劉知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11277 | 代理人: | 劉新宇 |
| 地址: | 美國馬*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 計算機(jī)系統(tǒng) 計算 裝置 進(jìn)行 方法 存儲 介質(zhì) | ||
本發(fā)明涉及一種對云上的實例的訪問管理。管理對公共云上的實例的訪問可以包括對來自用戶的用以在公共網(wǎng)絡(luò)上創(chuàng)建目標(biāo)實例的支持賬戶的請求作出響應(yīng)。處理可以包括:生成包括公鑰和私鑰的密鑰對;在目標(biāo)實例中創(chuàng)建支持賬戶;以及使公鑰與目標(biāo)實例相關(guān)聯(lián)。可以提供對私鑰的訪問以便于經(jīng)由支持賬戶與目標(biāo)實例的連接。可以生成臨時證書并使這些臨時證書與目標(biāo)實例相關(guān)聯(lián)。在臨時證書到期時,可以通過將支持賬戶從目標(biāo)實例中刪除并使公鑰與目標(biāo)實例解除關(guān)聯(lián)來禁用支持賬戶。
技術(shù)領(lǐng)域
本發(fā)明的實施例通常涉及云實例(instance)。更具體地,本發(fā)明的實施例涉及管理對公共云上的實例的訪問。
背景技術(shù)
云服務(wù)可以通過網(wǎng)絡(luò)提供計算能力。云計算通常包括已知為實例的虛擬計算環(huán)境。實例可以以虛擬機(jī)或虛擬服務(wù)器的形式出現(xiàn),其中各實例均能夠具有操作系統(tǒng)和附加應(yīng)用程序。
存在各種實例類型,其中一些實例類型被優(yōu)化以適合特定用例,而一些實例類型是為了通用目的而開發(fā)的。實例類型可以具有存儲器、CPU和聯(lián)網(wǎng)能力的不同組合。
組織正越來越多地在虛擬機(jī)(VM)上部署應(yīng)用程序,以提高信息技術(shù)(IT)效率和應(yīng)用程序可用性。采用虛擬機(jī)的主要好處是虛擬機(jī)可以托管在較少的物理服務(wù)器(VM服務(wù)器)上。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個方面,一種計算裝置所進(jìn)行的方法,包括:響應(yīng)來自用戶的用以在公共網(wǎng)絡(luò)上創(chuàng)建目標(biāo)實例的支持賬戶的請求,進(jìn)行以下操作:生成包括公鑰和私鑰的密鑰對;在所述目標(biāo)實例中創(chuàng)建支持賬戶;使所述公鑰與所述目標(biāo)實例相關(guān)聯(lián);提供對所述私鑰的訪問,其中所述密鑰能夠便于經(jīng)由所述支持賬戶與所述目標(biāo)實例的連接;生成與所述目標(biāo)實例相關(guān)聯(lián)的臨時證書;以及在所述臨時證書到期時,將所述支持賬戶從所述目標(biāo)實例中刪除并且使所述公鑰與所述目標(biāo)實例解除關(guān)聯(lián),這使得當(dāng)前連接終止并且禁止經(jīng)由所述密鑰對與所述目標(biāo)實例的未來連接。
根據(jù)本發(fā)明的又一方面,一種非暫時性機(jī)器可讀介質(zhì),其存儲有指令,所述指令在由處理器執(zhí)行時使所述處理器進(jìn)行操作,所述操作包括:響應(yīng)來自用戶的用以在公共網(wǎng)絡(luò)上創(chuàng)建目標(biāo)實例的支持賬戶的請求,進(jìn)行以下操作:生成包括公鑰和私鑰的密鑰對;在所述目標(biāo)實例中創(chuàng)建支持賬戶;使所述公鑰與所述目標(biāo)實例相關(guān)聯(lián);提供對所述私鑰的訪問,其中所述密鑰能夠便于經(jīng)由所述支持賬戶與所述目標(biāo)實例的連接;生成與所述目標(biāo)實例相關(guān)聯(lián)的臨時證書;以及在所述臨時證書到期時,將所述支持賬戶從所述目標(biāo)實例中刪除并且使所述公鑰與所述目標(biāo)實例解除關(guān)聯(lián),這使得當(dāng)前連接終止并且禁止經(jīng)由所述密鑰對與所述目標(biāo)實例的未來連接。
根據(jù)本發(fā)明的另一方面,一種系統(tǒng),包括:處理系統(tǒng),其具有至少一個硬件處理器,所述處理系統(tǒng)連接至利用可執(zhí)行指令進(jìn)行編程的存儲器,所述可執(zhí)行指令在由所述處理系統(tǒng)執(zhí)行時進(jìn)行操作,所述操作包括:響應(yīng)來自用戶的用以在公共網(wǎng)絡(luò)上創(chuàng)建目標(biāo)實例的支持賬戶的請求,進(jìn)行以下操作:生成包括公鑰和私鑰的密鑰對;在所述目標(biāo)實例中創(chuàng)建支持賬戶;使所述公鑰與所述目標(biāo)實例相關(guān)聯(lián);提供對所述私鑰的訪問,其中所述密鑰能夠便于經(jīng)由所述支持賬戶與所述目標(biāo)實例的連接;生成與所述目標(biāo)實例相關(guān)聯(lián)的臨時證書;以及在所述臨時證書到期時,將所述支持賬戶從所述目標(biāo)實例中刪除并且使所述公鑰與所述目標(biāo)實例解除關(guān)聯(lián),這使得當(dāng)前連接終止并且禁止經(jīng)由所述密鑰對與所述目標(biāo)實例的未來連接。
附圖說明
本發(fā)明的實施例通過示例而非限制的方式在附圖中示出,其中在附圖中,相同的附圖標(biāo)記表示相似的元件。
圖1是示出根據(jù)一個實施例的公共云上的實例的框圖。
圖2是示出根據(jù)一個實施例的實例的訪問管理的序列圖。
圖3是示出根據(jù)一個實施例的用于實例的訪問管理的方法的流程圖。
圖4是示出根據(jù)一個實施例的數(shù)據(jù)處理系統(tǒng)的框圖。
具體實施方式
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于EMCIP控股有限公司,未經(jīng)EMCIP控股有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810879335.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種驗證碼校驗方法及裝置
- 下一篇:一種驗證碼校驗方法及裝置
- 允許服務(wù)器遠(yuǎn)程訪問未通電的客戶計算機(jī)系統(tǒng)資產(chǎn)信息的數(shù)據(jù)處理系統(tǒng)和方法
- 無需用戶參與自動處理推送的信息的方法、系統(tǒng)與程序
- 在客戶計算機(jī)系統(tǒng)中遠(yuǎn)程禁止網(wǎng)絡(luò)活動的數(shù)據(jù)處理系統(tǒng)和方法
- 在客戶計算機(jī)系統(tǒng)中遠(yuǎn)程禁止網(wǎng)絡(luò)活動的數(shù)據(jù)處理系統(tǒng)和方法
- 分配用于多方應(yīng)用層會話的資格信息
- 分配用于多方應(yīng)用層會話的資格信息
- 一種用于多層次對話的調(diào)節(jié)計算機(jī)系統(tǒng)的方法
- 一種使用混合云計算系統(tǒng)進(jìn)行通信的方法
- 遠(yuǎn)程禁止客戶計算機(jī)系統(tǒng)的數(shù)據(jù)處理系統(tǒng)和方法
- 在客戶計算機(jī)系統(tǒng)中遠(yuǎn)程禁止網(wǎng)絡(luò)活動的數(shù)據(jù)處理系統(tǒng)和方法
