一种云计算平台的访问控制装置

本发明涉及云计算技术领域，具体地说，涉及一种云计算平台的访问控制装 置。

云计算是网络计算的一种新兴形态。在互联网技术告诉发展的今天，IT设 施资源和信息资源高速增长。而如何有效地利用这些资源，成为互联网持续健康 发展所必须解决的问题。

云计算实现了IT设施资源和信息资源的聚合与分享，不仅能够有效提高资 源利用率，还能够有效推动信息产业绿低碳运营，是互联网告诉发展的必然要 求。

云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够 根据需要获取计算力、存储空间和各种软件服务。云计算的底层需要虚拟化技术 支持，通过虚拟化技术，云计算可以实现对资源的灵活以及高效的使用，从而为 用户提供优质的服务。

云计算平台的主要目标客户是大中型企业和政府机关，作为云计算平台的真 实用户，上述单位对安全级别的要求较高，通常不允许某个组织或个人具有超级 权限。而目前云计算平台的访问控制模型通常是由超级管理员管理整个云计算平 台，普通用户根据各自权限来使用云计算平台中的部分资源，这显然无法满足用 户对云计算平台高安全级别的要求。

为解决上述问题，本发明提供了一种云计算平台的访问控制装置，所述装置 包括：

系统管理员模块，其用于进行资源管理；

安全审核员模块，其用于进行审核申请的查询和审核；

审计管理员模块，其用于进行审计规则的配置和审计日志的管理；

其中，当待执行操作涉及到云环境平台的资源变化时，所述系统管理员模块 配置为向所述安全审核员模块提交对应的审核申请，当审核申请被所述安全审核 员模块审核通过时，所述待执行操作才被所述系统管理员模块执行。

根据本发明的一个实施例，所述审计管理员模块配置为根据所执行的操作生 成对应的审计日志。

根据本发明的一个实施例，当待执行操作包括审计规则配置和/或审计日志 管理时，所述审计管理员模块配置为向所述安全审核员模块提交对应的审核申 请，当审核申请被所述安全审核员模块审核通过时，所述待执行操作才被所述审 计管理员模块执行。

根据本发明的一个实施例，在进行预设审计日志的删除时：

所述审计管理员模块配置为向所述安全审核员模块提交删除预设审计日志 审核申请，并生成对应的第一审计日志；

所述安全审核员模块配置为对所述删除预设审计日志审核申请进行审核，当 审核通过时，所述审计管理员模块生成表征删除预设审计日志审核申请审核通过 的第二审计日志，所述审计管理员模块还删除所述预设审计日志。

根据本发明的一个实施例，在删除所述预设审计日志后，所述审计管理员模 块还配置为生成表征预设审计日志删除完成的第三审计日志。

根据本发明的一个实施例，如果所述安全审核员模块未审核通过所述删除预 设审计日志审核申请，所述审计管理员模块配置为生成表征删除预设审计日志审 核申请审核未通过的第四审计日志。

根据本发明的一个实施例，所述系统管理员模块还用于进行用户管理和/或 虚拟机管理。

根据本发明的一个实施例，在进行虚拟机的添加时：

所述系统管理员模块配置为向所述安全审核员模块提交添加虚拟机审核申 请，所述审计管理员模块生成对应的第五审计日志；

所述安全审核员模块审核通过所述添加虚拟机审核申请后，所述审计管理员 模块生成表征添加虚拟机审核申请通过的第六审计日志，所述系统管理员模块在 所述云计算平台中添加对应虚拟机。

根据本发明的一个实施例，在所述系统管理员模块添加对应虚拟机后，所述 审计管理员模块配置为生成表征虚拟机添加完成的第七审计日志。

根据本发明的一个实施例，如果所述安全审核员模块未审核通过所述添加虚 拟机审核申请，所述审计管理员模块配置为生成表征添加虚拟机审核申请不通过 的第八审计日志。

本发明提供了一种新的云计算平台的访问控制装置，该装置采用三权分立的 策略，将现有云计算平台的超级管理员根据权限划分为至少三种权限的管理员。 其中，各管理员各司其职，并且既相互制约又相互配合，提高了云计算平台的安 全性，从而使得对于云计算平台的访问控制与上述目标客户对云计算平台安全性 的要求保持一致。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书 中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过 在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例 或现有技术描述中所需要的附图做简单的介绍：

图1是根据本发明一个实施例的云计算平台的访问控制装置的结构示意图；

图2是根据本发明一个实施例的进行审计日志删除的流程图；

图3是根据本发明一个实施例的进行虚拟机添加的流程图。

以下将结合附图及实施例来详细说明本发明的实施方式，借此对本发明如 何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据 以实施。需要说明的是，只要不构成冲突，本发明中的各个实施例以及各实施 例中的各个特征可以相互结合，所形成的技术方案均在本发明的保护范围之 内。

同时，在以下说明中，出于解释的目的而阐述了许多具体细节，以提供对本 发明实施例的彻底理解。然而，对本领域的技术人员来说显而易见的是，本发 明可以不用这里的具体细节或者所描述的特定方式来实施。

另外，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计 算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况 下，可以以不同于此处的顺序执行所示出或描述的步骤。

针对现有的云计算平台所存在的上述缺陷，本发明提供了一种新的云计算平 台的访问控制装置，该装置采用三权分立的策略，将现有云计算平台的超级管理 员根据权限划分为至少三种权限的管理员。其中，各管理员各司其职，并且既相 互制约又相互配合，提高了云计算平台的安全性，从而使得对于云计算平台的访 问控制与上述目标客户对云计算平台安全性的要求保持一致。

如图1所示，本实施例所提供的云计算平台的访问控制装置100包括：系统 管理员模块101、安全审核员模块102以及审计管理员模块103，这三个模块既 相互制约有相互配合。其中，系统管理员模块101负责用户管理、资源管理、虚 拟机管理以及计费管理等操作，安全审核员模块102负责审核申请的查询和审核 等操作，审计管理员模块103负责进行审计规则的配置和审计日志的管理等操作。

具体地，当待执行操作涉及到云计算平台的资源变化时，系统管理员模块 101将向安全审核员模块102提交对应的审核申请。如果该审核申请被安全审核 员模块102审核通过，该待执行操作将被执行；而如果该审核申请未被安全审核 员模块102审核通过，该待执行操作将不被执行。在此过程中，审计管理员模块 103将会根据待执行操作来进行相应的审计记录。

当待执行操作包括审计规则配置和/或审计日志管理时，审计管理员模块103 将向安全审核员模块102提交对应的审核申请。如果该审核申请被安全审核员模 块102审核通过，该待执行操作将被执行；而如果该审核申请未被安全审核员模 块102审核通过，该待执行操作将不被执行。

需要指出的是，在本发明的其他实施例中，系统管理员模块101、安全审核 员模块102以及审计管理员模块103既可以仅仅负责以上所列对应项中的某一项 或某几项，也可以还负责其他未列出的合理项，本发明不限于此。

为了更加清楚地阐述本实施例所提供的云计算平台的访问控制装置的实现 原理以及实现过程，以下分别以虚拟机添加过程以及审计日志删除过程为例来进 行进一步地说明。

图2示出了本实施例所提供的云计算平台的访问控制装置进行审计日志删 除的流程图。

由于审计日志的管理是由审计管理员模块103负责的，因此如果需要删除某 条审计日志(该删除的审计日志作为预设审计日志)，审计管理员模块103在步 骤S201中向安全审核员模块102提交删除预设审计日志审核申请。同时，审计 管理员模块103将在步骤S202中生成对应的第一审计日志。此处，该第一审计 日志即可以为“提交删除预设审计日志审核申请”。

当安全审核员模块102接收到审计管理员模块103传输来的删除预设审计日 志审核申请后，安全审核员模块102将在步骤S203中对该审核申请进行审核。 如果安全审核员模块102通过了该审核申请，那么审计管理员模块103将在步骤 S204中生成表征删除预设审计日志审核申请审核通过的第二审计日志。此处，该 第二审计日志可以为“删除预设审计日志审核申请通过”。

审计管理员模块103将在步骤S205中删除该预设审计日志，并在完成对预 设审计日志的删除后，生成表征预设审计日志删除完成的第三审计日志。此处， 该第三审计日志可以为“删除预设审计日志”。

本实施例中，如果安全审核员模块102未通过审计管理员模块103所提交的 删除预设审计日志审核申请，那么审计管理员模块103将在步骤S206中生成表 征删除预设审计日志审核申请不通过的第四审计日志。此处，该第四审计日志可 以为“删除预设审计日志审核申请未通过”。由于安全审核员模块102未通过删 除预设审计日志审核申请，此时审计管理员模块103也就无法执行预设审计日志 的删除操作。

需要指出的是，在进行审计日志的删除过程中，审计管理员模块103所生成 的各个审计日志均可以在管理平台上进行查阅。本实施例中，如果安全审核员模 块102通过了审计管理员模块103所提交的删除预设审计日志审核申请，那么该 装置将新增三条审计日志；如果安全审核员模块102未通过审计管理员模块103 所提交的删除预设审计日志审核申请，那么该装置将新增两条审计日志。

从上述描述中可以看出，本实施例所提供的云计算平台的访问控制装置在删 除某条审计日志时，需要审计管理员模块和安全审核员模块配合执行。审计管理 员模块负责执行相应审计日志的生成以及待删除审计日志的删除操作，安全审核 员模块负责对审计管理员模块所提交的删除该审计日志的审核申请进行审核。其 中，只有在安全审核员通过审计管理员模块所提交的审核申请的情况下，审计管 理员模块才会执行对待删除审计日志的删除操作。在此过程中，审计管理员模块 与安全审核员模块既相互制约又相互配合，二者各司其职，这样避免出现现有的 云计算平台中因管理员权限过于集中而导致容易出现安全漏洞的问题，从而提高 了云计算平台的安全性。

图3示出了本实施例所提供的云计算平台的访问控制装置进行虚拟机添加 的流程图。

如图3所示，由于虚拟机的添加是由系统管理员模块101负责的，因此在进 行虚拟机的添加过程中，系统管理员模块将在步骤S301中向安全审核员模块102 提交添加虚拟机审核申请。对于系统管理员模块101所执行的该操作，审计管理 员模块103将在步骤S302中生成对应的第五审计日志。此处，该第五审计日志 可以为“提交添加虚拟机审核申请”。

当安全审核员模块102接收到系统管理员模块101传输来的添加虚拟机审核 申请后，安全审核员模块102将在步骤S303中对该审核申请进行审核。

如果安全审核员模块102通过了该审核申请，那么审计管理员模块103将在 步骤S304中生成表征添加虚拟机审核申请审核通过的第六审计日志。此处，该 第六审计日志可以为“添加虚拟机审核申请通过”。

安全审核员模块102通过了系统管理员模块101所提交的添加虚拟机审核申 请，因此也就表明安全审核员模块102允许系统管理员模块101添加对应虚拟机。 因此，此时系统管理员模块101将在步骤S305中添加相应的虚拟机。系统管理 员模块101完成虚拟机的添加后，审计管理员模块103将生成对应的表征虚拟机 添加完成的第七审计日志。此处，该第七审计日志可以为“添加虚拟机”。

本实施例中，如果安全审核员模块102未通过系统管理员模块101所提交的 添加虚拟机审核申请，那么审计管理员模块103将在步骤S306中生成表征添加 虚拟机审核申请不通过的第八审计日志。此处，该第八审计日志可以为“添加虚 拟机审核申请未通过”。由于安全审核员模块102未通过添加虚拟机审核申请， 此时系统管理员模块103也就无法执行添加虚拟机操作。

需要指出的是，在进行虚拟机的添加过程中，审计管理员模块103所生成的 各个审计日志均可以在管理平台上进行查阅。本实施例中，如果安全审核员模块 102通过了系统管理员模块101所提交的添加虚拟机审核申请，那么该装置将新 增三条审计日志；如果安全审核员模块102未通过系统管理员模块101所提交的 添加虚拟机审核申请，那么该装置将新增两条审计日志。

从上述描述中可以看出，本实施例所提供的云计算平台的访问控制装置在进 行虚拟机的添加时，需要系统管理员模块、审计管理员模块和安全审核员模块配 合执行。系统管理员模块负责执行添加虚拟机审核申请的提交以及虚拟机的添加 操作，安全审核员模块负责对系统管理员模块所提交的添加虚拟机审核申请进行 审核，审计管理员模块负责执行相应审计日志的生成操作。

其中，只有在安全审核员通过系统管理员模块所提交的审核申请的情况下， 系统管理员模块才会执行对应虚拟机的添加操作。在此过程中，系统管理员模块、 安全审核员模块和审计管理员模块既相互制约又相互配合，三者各司其职，这样 避免出现现有的云计算平台中因管理员权限过于集中而导致容易出现安全漏洞 的问题，从而提高了云计算平台的安全性。

应该理解的是，本发明所公开的实施例不限于这里所公开的特定结构或处理 步骤，而应当延伸到相关领域的普通技术人员所理解的这些特征的等同替代。还 应当理解的是，在此使用的术语仅用于描述特定实施例的目的，而并不意味着限 制。

说明书中提到的“一个实施例”或“实施例”意指结合实施例描述的特定特征、 结构或特性包括在本发明的至少一个实施例中。因此，说明书通篇各个地方出现 的短语“一个实施例”或“实施例”并不一定均指同一个实施例。

虽然上述示例用于说明本发明在一个或多个应用中的原理，但对于本领域的 技术人员来说，在不背离本发明的原理和思想的情况下，明显可以在形式上、用 法及实施的细节上作各种修改而不用付出创造性劳动。因此，本发明由所附的权 利要求书来限定。