專利名稱:不同云之間的角色的共享方法
技術領域:
本發(fā)明涉及云計算領域,具體地說是ー種不同云之間的角色的共享方法。
背景技術:
云計算是一種新興的商業(yè)計算模型,他將計算任務分布在大量計算機構成的資源池上,使各種應用系統(tǒng)能夠根據(jù)需要獲取計算能力,存儲空間和各種軟件服務。在云計算時代,同一個用戶因為扮演著不同的角色所以需要在不同的云中獲取數(shù)據(jù),當前的權限控制原則是ー個用戶對應ー個角色,用戶為了得到自己要的信息就需要同時申請不同的角色來獲取不同的權限,給用戶帶來不便。同時因為云中的用戶有ー個龐大的基數(shù),所以會產(chǎn)生出 ー個更大數(shù)量的角色權限集合,對云的運行造成壓カ。為了能更簡便的訪問云間的數(shù)據(jù),我們提出一種簡單,有效的訪問策略。
發(fā)明內容
本發(fā)明的目的是提供ー種不同云之間的角色的共享方法。本發(fā)明的目的是按以下方式實現(xiàn)的,對云內的角色進行等級劃分,不同等級的角色訪問對應等級的數(shù)據(jù),高等級角色能訪問低等級角色的數(shù)據(jù),低級角色不允許訪問高級角色的數(shù)據(jù);同時對云間的角色進行關聯(lián),當一個用戶要訪問不包含他的角色的群的時候,新群會根據(jù)此用戶在原始群的角色通過角色關聯(lián)賦予其在本群認可的ー個角色,這樣用戶就能直接訪問本群的數(shù)據(jù);
在策略中,當一個云中的用戶想要訪問另一個云中的數(shù)據(jù)時,通過在云內確立角色層次,在云外建立角色關聯(lián),當用戶需要訪問另ー個云內的數(shù)據(jù)時,系統(tǒng)會根據(jù)角色關聯(lián),給用戶分配一個能被當前云認可的一個角色;
當云中新増加ー個角色時,此方法會自動適應這種更改而角色間的關聯(lián)不需要做任何改動;當云中刪除ー個角色時,刪除到達此角色的所有關聯(lián),原關聯(lián)到達此角色的下級角色;為了避免出現(xiàn)多個云之間本來不想交互的數(shù)據(jù)進行交互,對云進行標識,在進行角色穿梭的時候要附帯自己初始云的標識,具體步驟如下
首先定義如下集合及關聯(lián)
1)云集合{Cloudl,Cloud2},
2)Cloudl 內的角色集合{Cl_levell, Cl_level2, Cl_level3},
3)Cloud2 內的角色集合{C2_levell, C2_level2, C2_level3},
4)Cloudl與Cloud2之間的角色關聯(lián),指定一個單向關聯(lián)CR:C2_Level2— Cl_level3 5)Cloudl 內的層次關聯(lián) RRl Cl_levell > Cl_level2 > Cl_level3
6)Cloud2 內的層次關聯(lián) RR2 :C2_levell > C2_level2 > C2_level3
當Cloud2中的具有C2_Level2角色的用戶User要訪問Cloudl時,根據(jù)關聯(lián)給User賦上角色Cl_Level3,同時給這個用戶標識C2,以表示這個用戶的權限是通過Cloud2中的權限關聯(lián)獲得的。
本發(fā)明的有益效果是打破了傳統(tǒng)ー個用戶要訪問不同的云中的數(shù)據(jù)需要申請不同的角色的訪問模式,用戶只需在一個云內擁有權限,即可訪問多個不同的云可以更容易的擴展應用,進而降低成本的效果。本發(fā)明的方法能極大的減少了因角色和權限產(chǎn)生的數(shù)據(jù),同時給用戶帶來了便利,具有非常廣闊的應用前景。
圖I是云內角色層次關聯(lián)關聯(lián)角色管理集合RR 圖2是云間角色關聯(lián)CR圖。
具體實施方式
參照說明書附圖對本發(fā)明的方法作以下詳細地說明。本發(fā)明是以角色層次為基礎,通過動態(tài)調用角色關聯(lián)的方式,打破傳統(tǒng)角色和權限的緊耦合,達到靈活通用的目的。該方法的基本思想是我們對云內的角色進行等級劃分,不同等級的角色可以訪問對應等級的數(shù)據(jù),高等級角色能訪問低等級角色的數(shù)據(jù),低級角色不允許訪問高級角色的數(shù)據(jù);同時我們對云間的角色進行關聯(lián),當一個用戶要訪問不包含他的角色的群的時候,新群會根據(jù)此用戶在原始群的角色通過角色關聯(lián)賦予其在本群認可的ー個角色,這樣用戶就可以直接訪問本群的數(shù)據(jù)。在這個方法里我們不強制要求負責云間關系的管理員為其他云中每ー個層次的角色創(chuàng)建ー個到本群的映射;當云中新增加ー個角色時,此方法會自動適應這種更改而角色間的關聯(lián)不需要做任何改動;當云中刪除ー個角色時,刪除到達此角色的所有關聯(lián),原關聯(lián)到達此角色的下級角色;為了避免出現(xiàn)多個云之間本來不想交互的數(shù)據(jù)進行交互,對云進行標識,在進行角色穿梭的時候要附帯自己初始云的標識。該方法包括
I、云內的角色集合2、云集合3、云內角色層次集合4、云間角色關聯(lián)集合;
其中
(1)云內的角色集合,角色集合R:{Rolel, Role2, Role3};
(2)云集合C: {Cloudl, Cloud2};
(3)云內角色層次關聯(lián)關聯(lián)角色管理集合RR,見附圖I;
(4)云間角色關聯(lián)CR,見附圖2。
實施例下面對本發(fā)明的內容以ー個具體實例來描述實現(xiàn)這一方法的過程。首先我們根據(jù)我們方法來定義ー些集合及關聯(lián)
1.云集合{Cloudl,Cloud2},
2.Cloudl 內的角色集合{Cl_levell, Cl_level2, Cl_level3},
3.Cloud2 內的角色集合{C2_levell, C2_level2, C2_level3},。
4.Cloudl與Cloud2之間的角色關聯(lián),這里我們只指定ー個單向關聯(lián)CR:C2_Level2 — Cl_level3
5.Cloudl 內的層次關聯(lián) RRl Cl_levell > Cl_level2 > Cl_level3
6.Cloud2 內的層次關聯(lián) RR2 :C2_levell > C2_level2 > C2_level3 當Cloud2中的具有C2_Level2角色的用戶User要訪問Cloudl時,我們會根據(jù)關聯(lián)給User賦上角色Cl_Level3,同時給這個用戶標識C2,以表示這個用戶的權限是通過Cloud2中的權限關聯(lián)獲得的。當然此發(fā)明還有很多實例,這只是其中最簡單的ー種使用。除說明書所述的技術特征外,均為本專業(yè)技術人員的已知技術。
權利要求
1.不同云之間的角色的共享方法,其特征在于對云內的角色進行等級劃分,不同等級的角色訪問對應等級的數(shù)據(jù),高等級角色能訪問低等級角色的數(shù)據(jù),低級角色不允許訪問高級角色的數(shù)據(jù);同時對云間的角色進行關聯(lián),當一個用戶要訪問不包含他的角色的群的時候,新群會根據(jù)此用戶在原始群的角色通過角色關聯(lián)賦予其在本群認可的一個角色,這樣用戶就能直接訪問本群的數(shù)據(jù); 在策略中,當一個云中的用戶想要訪問另一個云中的數(shù)據(jù)時,通過在云內確立角色層次,在云外建立角色關聯(lián),當用戶需要訪問另一個云內的數(shù)據(jù)時,系統(tǒng)會根據(jù)角色關聯(lián),給用戶分配一個能被當前云認可的一個角色; 當云中新增加一個角色時,此方法會自動適應這種更改而角色間的關聯(lián)不需要做任何改動;當云中刪除一個角色時,刪除到達此角色的所有關聯(lián),原關聯(lián)到達此角色的下級角色;為了避免出現(xiàn)多個云之間本來不想交互的數(shù)據(jù)進行交互,對云進行標識,在進行角色穿梭的時候要附帶自己初始云的標識,具體步驟如下 首先定義如下集合及關聯(lián) 1)云集合{Cloudl,Cloud2}, 2)Cloudl 內的角色集合{Cl_levell, Cl_level2, Cl_level3}, 3)Cloud2 內的角色集合{C2_levell, C2_level2, C2_level3}, 4)Cloudl與Cloud2之間的角色關聯(lián),指定一個單向關聯(lián)CR:C2_Level2— Cl_level3 5)Cloudl 內的層次關聯(lián) RRl Cl_levell > Cl_level2 > Cl_level3 6)Cloud2 內的層次關聯(lián) RR2 :C2_levell > C2_level2 > C2_level3 當Cloud2中的具有C2_Level2角色的用戶User要訪問Cloudl時,根據(jù)關聯(lián)給User賦上角色Cl_Level3,同時給這個用戶標識C2,以表示這個用戶的權限是通過Cloud2中的權限關聯(lián)獲得的。
全文摘要
本發(fā)明提供一種不同云之間的角色的共享方法,對云內的角色進行等級劃分,不同等級的角色訪問對應等級的數(shù)據(jù),高等級角色能訪問低等級角色的數(shù)據(jù),低級角色不允許訪問高級角色的數(shù)據(jù);同時對云間的角色進行關聯(lián),當一個用戶要訪問不包含他的角色的群的時候,新群會根據(jù)此用戶在原始群的角色通過角色關聯(lián)賦予其在本群認可的一個角色,這樣用戶就能直接訪問本群的數(shù)據(jù);在策略中,當一個云中的用戶想要訪問另一個云中的數(shù)據(jù)時,通過在云內確立角色層次,在云外建立角色關聯(lián),當用戶需要訪問另一個云內的數(shù)據(jù)時,系統(tǒng)會根據(jù)角色關聯(lián),給用戶分配一個能被當前云認可的一個角色。
文檔編號H04L29/08GK102664912SQ20121007287
公開日2012年9月12日 申請日期2012年3月20日 優(yōu)先權日2012年3月20日
發(fā)明者王帥, 高飛 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司