[發明專利]一種云計算平臺中數據安全訪問方法及云計算平臺在審
| 申請號: | 202110634097.1 | 申請日: | 2021-06-07 |
| 公開(公告)號: | CN113395271A | 公開(公告)日: | 2021-09-14 |
| 發明(設計)人: | 周顯敬;劉虎;汪寒雨;周昇 | 申請(專利權)人: | 武漢卓爾信息科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 武漢藍寶石專利代理事務所(特殊普通合伙) 42242 | 代理人: | 方菲 |
| 地址: | 430000 湖北省武漢市東湖新技術*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 計算 平臺 數據 安全 訪問 方法 | ||
1.一種云計算平臺中數據安全訪問方法,所述云計算平臺包括云客戶端和云服務端,其特征在于,包括:
接收云客戶端發送的數據訪問請求,所述數據訪問請求中包括用戶的身份信息;
根據所述用戶的身份信息,判斷用戶類型,所述用戶類型包括外域用戶和內域用戶;
根據用戶類型,對用戶采取不同的安全訪問策略。
2.根據權利要求1所述的數據安全訪問方法,其特征在于,所述方法還包括:
在云服務端中保存有用戶信息表,所述用戶信息表中包括多個用戶的身份信息;
基于所述數據訪問請求中用戶的身份信息,在所述用戶信息表中進行匹配;
若所述用戶的身份信息存在于所述用戶信息表中,則用戶為內域用戶;否則,用戶為外域用戶。
3.根據權利要求1或2所述的數據安全訪問方法,其特征在于,所述根據用戶類型,對用戶采取不同的安全訪問策略,包括:
當用戶為內域用戶時,根據用戶的身份信息,配置對應的訪問權限;以及提取用戶的數據訪問請求中的訪問需求,根據訪問需求,配置對應的安全訪問策略;
當用戶為外域用戶時,接收外域用戶的數據訪問請求,生成授權指令并加密,將加密授權指令下發給外域用戶,以使得外域用戶對加密授權指令進行解密,以對云服務端的數據進行訪問。
4.根據權利要求3所述的數據安全訪問方法,其特征在于,所述訪問需求至少包括訪問的數據類型和訪問的數據量;
相應的,所述根據訪問需求,配置對應的安全策略,包括:
基于訪問的數據的不同類型和訪問的不同的數據量,為內域用戶分配對應的安全訪問策略。
5.根據權利要求1、2或4所述的數據安全訪問方法,其特征在于,所述方法還包括:
為所述云服務端上存儲的每一條數據設置數據標識符、安全標記,所述安全標記包括標記標識符、標記策略標識符和標記等級;
其中,所述數據標識符為數據的唯一標識符,所述標記標識符為安全標記的唯一標識符,所述標記策略標識符描述與數據安全標記相關的安全策略,所述標記等級描述數據的安全等級。
6.根據權利要求5所述的數據安全訪問方法,其特征在于,
根據數據的類型和數據的敏感度,確定標記策略標識符和標記等級。
7.根據權利要求5所述的數據安全訪問方法,其特征在于,所述方法還包括:
在云客戶端的數據塊中創建緩存標記表,所述緩存標記表中保存有數據塊中每一條緩存數據的安全標記;
其中,當云客戶端訪問云服務端的數據后,將訪問后的數據緩存于本地數據塊中。
8.根據權利要求7所述的數據安全訪問方法,其特征在于,所述云客戶端根據用戶的數據訪問請求,從本地緩存標記表中查找用戶所要訪問的數據是否存在于本地數據塊中,如果存在,則從本地數據塊中將數據返回給用戶;如果不存在,則將用戶的數據訪問請求發送給云服務端。
9.一種云計算平臺,其特征在于,包括云客戶端和云服務端;
所述云服務端,用于接收云客戶端發送的數據訪問請求,所述數據訪問請求中包括用戶的身份信息;根據所述用戶的身份信息,判斷用戶類型,所述用戶類型包括外域用戶和內域用戶;根據用戶類型,對用戶采取不同的安全訪問策略。
10.根據權利要求9所述的云計算平臺,其特征在于,所述云服務端還用于:
為存儲的每一條數據設置數據標識符、安全標記,所述安全標記包括標記標識符、標記策略標識符和標記等級;
其中,所述數據標識符為數據的唯一標識符,所述標記標識符為安全標記的唯一標識符,所述標記策略標識符描述與數據安全標記相關的安全策略,所述標記等級描述數據的安全等級。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢卓爾信息科技有限公司,未經武漢卓爾信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110634097.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種真空濾油機的出口收集器
- 下一篇:電纜升降機及其工作方法
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
