本发明涉及云平台,具体为一种基于云平台服务器资源安全访问权限管理方法及系统。
背景技术:
1、随着计算机网络技术的飞速发展,数据通信具有越来越重要的作用,数据的共享与交换一直占据重要位置,如何对系统间的数据进行快速、安全的交换,一直都是科研工作者研究的重要课题之一,作为云平台重要支撑的虚拟化技术可以大大提高数据通信过程中的利用率和容错率,当建立好虚拟机的共享数据通道后,通信两端通过共享内存通道进行数据交换,除此之外,虚拟机间还可以灵活的进行内网数据通信,这种通信方式可以极大程度上提高数据的吞吐率,目前的云平台服务器不便于针对不同用户或角色进行权限管理,因此本发明提出一种基于云平台服务器资源安全访问权限管理方法及系统。
技术实现思路
1、针对现有技术存在的上述缺点,本发明的目的是提供一种基于云平台服务器资源安全访问权限管理方法及系统。
2、为实现上述目的,本发明提供如下技术方案:一种基于云平台服务器资源安全访问权限管理方法及系统,
3、s1:选择公有云部署方案,用户需要购买iaas服务,获取到云端虚拟机,运营人员通过虚拟机的uid及账号登录,执行脚本并进行安装;
4、s2:选择私有云部署方案,用户需要购买服务器硬件,并安装操作系统,将服务器连接因特网后提供给操作人员,操作人员通过安装批处理脚本,安装后断开因特网,连接内部网络便能使用;
5、s3:混合云部署方案与私有云方案类似,区别在于一个连接内网,一个连接外网,在系统更新时能通过连接因特网进行升级,能享受到额外的扩展功能。
6、优选的,所述初始化模块是整个串口通信安全技术运行的基础,主要负责检测驱动程序是否安装、系统是否正常工作,驱动程序文件在系统启动时动态附加到相应的串口上,并调用其它模块正常运行,初始化时需要将计算机对应的串口代号传递给驱动程序模块,在判断串口代号时先检测串口是否能够正常工作,用户管理模块是为了应用安全技术之后,能够根据用户需求对整个串口通信系统进行监控,主要负责调用数据处理模块中秘钥的添加与修改等,通过设置通信对象,方便对数据进行处理。
7、优选的,所述业务系统安全加固准备,部署前端网页防火墙设备,采用反向代理技术进行多域名对公网ip地址,节约地址资源,在搬家后关闭所有对外远程端口、提升密码强度、指定严格访问ip及操作控制权限、运行64位linux操作系统版本,使用平台自带的趋势防病毒底层杀毒软件和服务漏洞补丁修复系统,不需要安装服务器中再安装杀毒或补丁修复软件等浪费性能资源。
8、优选的,所述多运营商线路与域名策略解析准备,针对现有网络带宽不足的问题,将在网站搬家后得到解决,充分利用单位高带宽网络、多运营商冗余线路优势提供对外访问,所有用户将通过互联网访问云网络服务平台,不会感觉到服务差异,同时申请新公网ip地址,其中移动、联通、电信各一个,利用域名平台提供的dns服务进行策略解析对外发布,根据用户所在网络情况来指定最佳网络ip就接入。
9、优选的,所述合理性原则,基于角色设计最重要的是定义合理的角色,同时兼具系统管理的灵活性,在基于角色的访问控制模型中,用户、角色、权限存在“多对多”关系,一个用户可对应多个角色,同时一个角色也可包含多个用户,角色越多,关系越复杂,系统也会越复杂,合理的角色定义不仅有利于用户缺陷分配与理解,而且可提升系统对用户鉴权的计算能力;易用性原则,云端saas的人力资源hr系统要求系统操作简单、使用方便,避免因引入较多角色与权限导致学习成本增加,影响系统推广。
10、与现有技术相比,本发明的有益效果是:
11、本发明通过多层次安全防护和智能化管理机制,提升云资源的安全性和管理效率;首先,在公有云部署方案中,本发明采用了一种动态资源分配技术,用户购买laas服务后,系统利用算法分析用户需求,自动分配和优化云端虚拟机资源,并生成唯一的虚拟机标识(uid)。运营人员通过多因素认证(mfa)和动态口令认证登录虚拟机,执行自动化脚本进行安装和配置,从而减少人为操作错误并提高安装效率。
12、其次,在私有云部署方案中,本发明提供了一种基于区块链技术的访问控制机制,用户购买服务器硬件并安装操作系统后,服务器通过区块链网络注册和认证,确保硬件身份的唯一性和不可篡改性。操作人员通过去中心化的认证系统(did)登录,并通过智能合约自动执行批处理脚本安装。安装完成后,系统自动断开因特网连接并切换至内部网络,确保数据的安全性。
1.一种基于云平台服务器资源安全访问权限管理方法及系统,其特征在于:
2.根据权利要求1所述的一种基于云平台服务器资源安全访问权限管理方法及系统,其特征在于:所述初始化模块是整个串口通信安全技术运行的基础,主要负责检测驱动程序是否安装、系统是否正常工作,驱动程序文件在系统启动时动态附加到相应的串口上,并调用其它模块正常运行,初始化时需要将计算机对应的串口代号传递给驱动程序模块,在判断串口代号时先检测串口是否能够正常工作,用户管理模块是为了应用安全技术之后,能够根据用户需求对整个串口通信系统进行监控,主要负责调用数据处理模块中秘钥的添加与修改等,通过设置通信对象,方便对数据进行处理。
3.根据权利要求1所述的一种基于云平台服务器资源安全访问权限管理方法及系统,其特征在于:所述业务系统安全加固准备,部署前端网页防火墙设备,采用反向代理技术进行多域名对公网ip地址,节约地址资源,在搬家后关闭所有对外远程端口、提升密码强度、指定严格访问ip及操作控制权限、运行64位linux操作系统版本,使用平台自带的趋势防病毒底层杀毒软件和服务漏洞补丁修复系统,不需要安装服务器中再安装杀毒或补丁修复软件等浪费性能资源。
4.根据权利要求1所述的一种基于云平台服务器资源安全访问权限管理方法及系统,其特征在于:所述多运营商线路与域名策略解析准备,针对现有网络带宽不足的问题,将在网站搬家后得到解决,充分利用单位高带宽网络、多运营商冗余线路优势提供对外访问,所有用户将通过互联网访问云网络服务平台,不会感觉到服务差异,同时申请新公网ip地址,其中移动、联通、电信各一个,利用域名平台提供的dns服务进行策略解析对外发布,根据用户所在网络情况来指定最佳网络ip就接入。
5.根据权利要求1所述的一种基于云平台服务器资源安全访问权限管理方法及系统,其特征在于:所述合理性原则,基于角色设计最重要的是定义合理的角色,同时兼具系统管理的灵活性,在基于角色的访问控制模型中,用户、角色、权限存在“多对多”关系,一个用户可对应多个角色,同时一个角色也可包含多个用户,角色越多,关系越复杂,系统也会越复杂,合理的角色定义不仅有利于用户缺陷分配与理解,而且可提升系统对用户鉴权的计算能力;易用性原则,云端saas的人力资源hr系统要求系统操作简单、使用方便,避免因引入较多角色与权限导致学习成本增加,影响系统推广。