一種云管理權(quán)限控制方法及系統(tǒng)技術(shù)方案

本申請(qǐng)公開(kāi)了一種云管理權(quán)限控制方法及系統(tǒng)，包括：接收終端利用webservice發(fā)送的權(quán)限變更請(qǐng)求；利用權(quán)限變更請(qǐng)求提升終端的訪問(wèn)權(quán)限。可見(jiàn)，本申請(qǐng)終端與服務(wù)器之間通過(guò)webservice方式進(jìn)行通訊，由服務(wù)器完成對(duì)終端權(quán)限是否變更的審批，避免了其他管理員直接對(duì)終端進(jìn)行權(quán)限提升的可能性，從而加強(qiáng)了云管理系統(tǒng)的安全性。

Method and system for controlling authority of cloud management

The invention discloses a method and a system for controlling the authority of the cloud management, which comprises the following steps that the receiving terminal uses the permission change request sent by the WebService to use the permission change request to enhance the access authority of the terminal. Therefore, the application between the terminal and the server communicate through WebService, from the server to complete the examination and approval authority whether the changes to the terminal, to avoid the possibility of other direct administrator privilege escalation of the terminal, thereby strengthening the security of cloud management system.

【技術(shù)實(shí)現(xiàn)步驟摘要】
一種云管理權(quán)限控制方法及系統(tǒng)
本專利技術(shù)涉及云管理領(lǐng)域，特別涉及一種云管理權(quán)限控制方法及系統(tǒng)。
技術(shù)介紹
隨著網(wǎng)絡(luò)的發(fā)展，云技術(shù)概念越來(lái)越普及，同時(shí)，云管理也隨著云技術(shù)的發(fā)展，逐漸興起。現(xiàn)有技術(shù)中，管理員用戶權(quán)限太高，能夠直接通過(guò)Api對(duì)普通用戶進(jìn)行授權(quán)，使普通用戶能夠獲得高級(jí)權(quán)限，訪問(wèn)云管理系統(tǒng)，此方案存在潛在的技術(shù)風(fēng)險(xiǎn)，黑客容易通過(guò)盜取管理員密碼，通過(guò)管理員賬戶，把自己的賬戶賦權(quán)為管理員最高權(quán)限，從而導(dǎo)致云管理系統(tǒng)被任意訪問(wèn)和修改。因此，需要一種更加安全的權(quán)限管理方法。
技術(shù)實(shí)現(xiàn)思路
有鑒于此，本專利技術(shù)的目的在于提供一種云管理權(quán)限控制方法及系統(tǒng)，以提高云管理的安全性。其具體方案如下：一種云管理權(quán)限控制方法，包括：接收終端利用webservice發(fā)送的權(quán)限變更請(qǐng)求；利用所述權(quán)限變更請(qǐng)求提升所述終端的訪問(wèn)權(quán)限。優(yōu)選的，還包括：驗(yàn)證所述終端的所述訪問(wèn)權(quán)限是否提升成功；如果否，則再次為所述終端提升所述訪問(wèn)權(quán)限。優(yōu)選的，所述接收終端利用webservice發(fā)送的權(quán)限變更請(qǐng)求之前，還包括：向所述終端發(fā)送需要提升權(quán)限信息。優(yōu)選的，還包括：發(fā)送權(quán)限變更結(jié)果至所述終端。優(yōu)選的，所述利用所述權(quán)限變更請(qǐng)求提升所述終端的訪問(wèn)權(quán)限的過(guò)程，包括：獲取所述權(quán)限變更請(qǐng)求中的用戶名稱、申請(qǐng)?jiān)蚝湍繕?biāo)權(quán)限等級(jí)，利用所述用戶名稱和所述申請(qǐng)?jiān)颍袛嗍欠駶M足預(yù)設(shè)條件；如果是，則利用所述目標(biāo)權(quán)限等級(jí)，將所述終端的所述訪問(wèn)權(quán)限提升到所述目標(biāo)權(quán)限等級(jí)。本專利技術(shù)還相應(yīng)公開(kāi)了一種云管理權(quán)限控制系統(tǒng)，包括：接收模塊，用于接收終端利用webservice發(fā)送的權(quán)限變更請(qǐng)求；提升模塊，用于利用所述權(quán)限變更請(qǐng)求提升所述終端的訪問(wèn)權(quán)限。優(yōu)選的，還包括：驗(yàn)證模塊，用于驗(yàn)證所述終端的所述訪問(wèn)權(quán)限是否提升成功；再提升模塊，用于如果否，則再次為所述終端提升所述訪問(wèn)權(quán)限。優(yōu)選的，還包括：提示發(fā)送模塊，用于向所述終端發(fā)送需要提升權(quán)限信息。優(yōu)選的，還包括：結(jié)果發(fā)送模塊，用于發(fā)送權(quán)限變更結(jié)果至所述終端。優(yōu)選的，所述提升模塊，包括：獲取單元，用于獲取所述權(quán)限變更請(qǐng)求中的用戶名稱、申請(qǐng)?jiān)蚝湍繕?biāo)權(quán)限等級(jí)；判斷單元，用于利用所述用戶名稱和所述申請(qǐng)?jiān)颍袛嗍欠駶M足預(yù)設(shè)條件；提升單元，用于如果是，則利用所述目標(biāo)權(quán)限等級(jí)，將所述終端的所述訪問(wèn)權(quán)限提升到所述目標(biāo)權(quán)限等級(jí)。本專利技術(shù)中，云管理權(quán)限控制方法，包括：接收終端利用webservice發(fā)送的權(quán)限變更請(qǐng)求；利用權(quán)限變更請(qǐng)求提升終端的訪問(wèn)權(quán)限。可見(jiàn)，本專利技術(shù)終端與服務(wù)器之間通過(guò)webservice方式進(jìn)行通訊，由服務(wù)器完成對(duì)終端權(quán)限是否變更的審批，避免了其他管理員直接對(duì)終端進(jìn)行權(quán)限提升的可能性，從而加強(qiáng)了云管理系統(tǒng)的安全性。附圖說(shuō)明為了更清楚地說(shuō)明本專利技術(shù)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本專利技術(shù)的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。圖1為本專利技術(shù)實(shí)施例公開(kāi)的一種云管理權(quán)限控制方法流程示意圖；圖2為本專利技術(shù)實(shí)施例公開(kāi)的另一種云管理權(quán)限控制方法流程示意圖；圖3為本專利技術(shù)實(shí)施例公開(kāi)的另一種云管理權(quán)限控制方法流程示意圖；圖4為本專利技術(shù)實(shí)施例公開(kāi)的一種云管理權(quán)限控制系統(tǒng)結(jié)構(gòu)示意圖。具體實(shí)施方式下面將結(jié)合本專利技術(shù)實(shí)施例中的附圖，對(duì)本專利技術(shù)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本專利技術(shù)一部分實(shí)施例，而不是全部的實(shí)施例。基于本專利技術(shù)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本專利技術(shù)保護(hù)的范圍。本專利技術(shù)實(shí)施例公開(kāi)了一種云管理權(quán)限控制方法，參見(jiàn)圖1所示，該方法包括：步驟S11：接收終端利用webservice發(fā)送的權(quán)限變更請(qǐng)求。在云管理系統(tǒng)中，包含有多種級(jí)別數(shù)據(jù)，越高級(jí)別的數(shù)據(jù)，需要用戶擁有越高級(jí)別的權(quán)限來(lái)進(jìn)行閱讀或修改，普通用戶只能瀏覽相應(yīng)級(jí)別的數(shù)據(jù)內(nèi)容，在實(shí)際應(yīng)用中，有些普通用戶需要瀏覽高權(quán)限數(shù)據(jù)，因此，用戶需要變更權(quán)限，已完成對(duì)所需數(shù)據(jù)的訪問(wèn)，此時(shí)，用戶便可以通過(guò)用戶終端，利用webservice發(fā)送用戶賬戶權(quán)限提升的權(quán)限變更請(qǐng)求，云管理系統(tǒng)則接收用戶終端利用webservice發(fā)送的權(quán)限變更請(qǐng)求。步驟S12：利用權(quán)限變更請(qǐng)求提升終端的訪問(wèn)權(quán)限。具體的，利用終端發(fā)送的權(quán)限變更請(qǐng)求中的信息相應(yīng)的在云管理系統(tǒng)中提升終端中用戶賬戶的權(quán)限，以使用戶能夠訪問(wèn)云管理系統(tǒng)中高權(quán)限級(jí)別的內(nèi)容。可見(jiàn)，本專利技術(shù)終端與服務(wù)器之間通過(guò)webservice方式進(jìn)行通訊，由服務(wù)器完成對(duì)終端權(quán)限是否變更的審批，避免了其他管理員直接對(duì)終端進(jìn)行權(quán)限提升的可能性，從而加強(qiáng)了云管理系統(tǒng)的安全性。本專利技術(shù)實(shí)施例公開(kāi)了一種具體的云管理權(quán)限控制方法，相對(duì)于上一實(shí)施例，本實(shí)施例對(duì)技術(shù)方案作了進(jìn)一步的說(shuō)明和優(yōu)化。參見(jiàn)圖2所示，具體的：步驟S21：接收終端利用webservice發(fā)送的權(quán)限變更請(qǐng)求；步驟S22：獲取權(quán)限變更請(qǐng)求中的用戶名稱、申請(qǐng)?jiān)蚝湍繕?biāo)權(quán)限等級(jí)，利用用戶名稱和申請(qǐng)?jiān)颍袛嗍欠駶M足預(yù)設(shè)條件。具體的，權(quán)限變更請(qǐng)求中可以包括用戶名稱、申請(qǐng)?jiān)蚝湍繕?biāo)權(quán)限等級(jí)等信息，利用此類信息可以完成是否允許權(quán)限變更請(qǐng)求的判斷，利用用戶名稱和申請(qǐng)?jiān)颍袛嗍欠駶M足預(yù)設(shè)條件；其中，預(yù)設(shè)條件可以包括對(duì)用戶名和申請(qǐng)?jiān)虻南薅ǎ纾⒂脩裘酌麊魏蜕暾?qǐng)?jiān)虬酌麊危?dāng)用戶名和/或申請(qǐng)?jiān)颍谌我庖环N白名單中，則可以允許當(dāng)前權(quán)限變更請(qǐng)求；當(dāng)然，預(yù)設(shè)條件也可以為用戶名和申請(qǐng)?jiān)虮仨毻瑫r(shí)在白名單中，才可以允許當(dāng)前權(quán)限變更請(qǐng)求；還可以建立用戶名與申請(qǐng)?jiān)蛑g的對(duì)應(yīng)關(guān)系，一些用戶只能在滿足特定的申請(qǐng)?jiān)驎r(shí)才能允許權(quán)限變更，如，A用戶，只有在申請(qǐng)?jiān)驗(yàn)锽時(shí)，服務(wù)器才會(huì)批準(zhǔn)A的權(quán)限變更請(qǐng)求，當(dāng)A用戶的申請(qǐng)?jiān)驗(yàn)镃時(shí)，則服務(wù)器拒絕批準(zhǔn)A的權(quán)限變更請(qǐng)求；根據(jù)實(shí)際需要，還可以設(shè)定相應(yīng)的黑名單，在黑名單中的用戶名或申請(qǐng)?jiān)颍瑒t相應(yīng)的權(quán)限變更請(qǐng)求不能被服務(wù)器批準(zhǔn)。步驟S23：如果是，則利用目標(biāo)權(quán)限等級(jí)，將終端提升到目標(biāo)權(quán)限等級(jí)。具體的，如果滿足預(yù)設(shè)條件，則利用目標(biāo)權(quán)限等級(jí)，將終端提升到目標(biāo)權(quán)限等級(jí)，通過(guò)對(duì)用戶權(quán)限進(jìn)行分級(jí)，可以更加細(xì)化對(duì)用戶的管理，加強(qiáng)系統(tǒng)的安全性，其中，目標(biāo)權(quán)限等級(jí)中記錄了終端所需的權(quán)限等級(jí)，因此，服務(wù)器讀取目標(biāo)權(quán)限等級(jí)，將終端的權(quán)限提升到目標(biāo)權(quán)限等級(jí)中記錄的權(quán)限級(jí)別，例如，共有高、中和低三個(gè)權(quán)限級(jí)別，終端當(dāng)前權(quán)限級(jí)別為低，終端用戶需要訪問(wèn)權(quán)限為中的數(shù)據(jù)，因此，終端發(fā)送權(quán)限變更請(qǐng)求，其中，請(qǐng)求中目標(biāo)權(quán)限等級(jí)中記錄了終端所需的權(quán)限等級(jí)為中，服務(wù)器接收權(quán)限變更請(qǐng)求后，讀取目標(biāo)權(quán)限等級(jí)，將終端的權(quán)限提升為中，此時(shí)，用戶便可以訪問(wèn)其所需的數(shù)據(jù)，同時(shí)，也不會(huì)影響到對(duì)應(yīng)高權(quán)限等級(jí)數(shù)據(jù)安全性。本專利技術(shù)實(shí)施例還公開(kāi)了一種云管理權(quán)限控制方法，參見(jiàn)圖3所示，該方法包括：步驟S31：向終端發(fā)送權(quán)限不足信息。可以理解的是，當(dāng)用戶無(wú)意間訪問(wèn)到高于其權(quán)限的數(shù)據(jù)時(shí)，則服務(wù)器可以向終端發(fā)送權(quán)限不足信息，以提示用戶無(wú)法訪問(wèn)當(dāng)前數(shù)據(jù)，需要提升權(quán)限。步驟S32：接收終端利用webservice發(fā)送的權(quán)限變更請(qǐng)求。步驟S33：利用權(quán)限變更請(qǐng)求提升終端的訪問(wèn)權(quán)限。步驟S34：驗(yàn)證終端的訪問(wèn)權(quán)限是否提升成功。需要說(shuō)明的是，為防止服務(wù)器因一些原因未能成功提升終端訪本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種云管理權(quán)限控制方法，其特征在于，包括：接收終端利用webservice發(fā)送的權(quán)限變更請(qǐng)求；利用所述權(quán)限變更請(qǐng)求提升所述終端的訪問(wèn)權(quán)限。

【技術(shù)特征摘要】
1.一種云管理權(quán)限控制方法，其特征在于，包括：接收終端利用webservice發(fā)送的權(quán)限變更請(qǐng)求；利用所述權(quán)限變更請(qǐng)求提升所述終端的訪問(wèn)權(quán)限。2.根據(jù)權(quán)利要求1所述的云管理權(quán)限控制方法，其特征在于，還包括：驗(yàn)證所述終端的所述訪問(wèn)權(quán)限是否提升成功；如果否，則再次為所述終端提升所述訪問(wèn)權(quán)限。3.根據(jù)權(quán)利要求1所述的云管理權(quán)限控制方法，其特征在于，所述接收終端利用webservice發(fā)送的權(quán)限變更請(qǐng)求之前，還包括：向所述終端發(fā)送需要提升權(quán)限信息。4.根據(jù)權(quán)利要求1所述的云管理權(quán)限控制方法，其特征在于，還包括：發(fā)送權(quán)限變更結(jié)果至所述終端。5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的云管理權(quán)限控制方法，其特征在于，所述利用所述權(quán)限變更請(qǐng)求提升所述終端的訪問(wèn)權(quán)限的過(guò)程，包括：獲取所述權(quán)限變更請(qǐng)求中的用戶名稱、申請(qǐng)?jiān)蚝湍繕?biāo)權(quán)限等級(jí)，利用所述用戶名稱和所述申請(qǐng)?jiān)颍袛嗍欠駶M足預(yù)設(shè)條件；如果是，則利用所述目標(biāo)權(quán)限等級(jí)，將所述終端的所述訪問(wèn)權(quán)限提升到所述目標(biāo)權(quán)限等級(jí)。6.一種云管理權(quán)限...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：李新虎，于輝，
申請(qǐng)(專利權(quán))人：鄭州云海信息技術(shù)有限公司，
類型：發(fā)明
國(guó)別省市：河南,41