一種使用移動設備對集群管理的方法
【專利摘要】本發(fā)明提供一種使用移動設備對集群管理的方法�����,屬于集群管理方法領(lǐng)域�,本發(fā)明提出給移動設備定義兩種模式:個人模式和企業(yè)模式���,當從個人模式切換到企業(yè)模式時�,經(jīng)過驗證和訪問控制策略���,可以管理集群�����,保證了安全性����。
【專利說明】一種使用移動設備對集群管理的方法
[0001]【技術(shù)領(lǐng)域】
本發(fā)明涉及一種集群管理方法���,具體地說是一種使用移動設備對集群管理的方法�,提出給移動設備定義兩種模式:個人模式和企業(yè)模式���,當從個人模式切換到企業(yè)模式時,經(jīng)過驗證和訪問控制策略���,可以管理集群,保證了安全性����。
【背景技術(shù)】
[0002]集群技術(shù)是一種較新的技術(shù),通過集群技術(shù)����,可以在付出較低成本的情況下獲得在性能、可靠性�����、靈活性方面的相對較高的收益����。
[0003]而移動設備,也被稱為行動裝置(英語:Mobile device)�、流動裝置����、手持裝置(handheld device)等�����,是一種口袋大小的計算設備�����,通常有一個小的顯示螢幕����,觸控輸入,或是小型的鍵盤����。因為通過它可以隨時隨地訪問獲得各種信息,這一類設備很快變得流行�。和諸如手提電腦和智能手機之類的移動計算設備一起。這一類設備代表了新的計算領(lǐng)域�,在人們的生活工作中起到了很大的作用。
[0004]在工作中���,人們越來越多的開始使用移動設備��,這些移動設備往往屬于個人所有��。這就牽涉到集群數(shù)據(jù)安全問題���。怎么使用個人設備來安全的訪問集群設備,這就成為一個迫切需要解決的問題�。
【發(fā)明內(nèi)容】
[0005]一種使用移動設備來管理集群的方法,本發(fā)明設計一種通過個人模式和企業(yè)模式之間轉(zhuǎn)換的設計實現(xiàn)方法�����。在從個人模式轉(zhuǎn)換到企業(yè)模式中���,先對用戶進行認證����,然后在執(zhí)行相應的訪問策略��,從而控制用戶安全的訪問集群�����。該設計方法實現(xiàn)如下:
(I)該設計方法中����,共有兩個重要步驟:
A�、認證:用戶切換到企業(yè)模式的時候�����,需要向服務器發(fā)送一個認證�����,以明確用戶的身份�����。
[0006]B���、訪問控制策略:管理員制定策略��,用戶不能改變它��。策略定義了哪個主體能訪問哪個對象�。
[0007]在用戶認證過程中��,服務器會給用戶返回一個身份ID����,這個ID表明用戶可以以合法身份來訪問集群���,然后在為這個ID制定一個訪問策略。
[0008](2)本方法的設計思想是:當一個用戶要從移動設備訪問集群的時候���,首先要從個人模式切換到企業(yè)模式,這時��,從移動設備向企業(yè)服務器要發(fā)送一個message認證�,表明用戶身份的合法性,企業(yè)服務器經(jīng)過驗證以后��,給當前用戶一個合法的ID��,并且制定一個訪問策略��。這樣用戶所有的訪問都基于策略�����,任何沒有被顯式授權(quán)的操作都不能執(zhí)行����。策略控制被開發(fā)和實現(xiàn)在最重視保密的系統(tǒng)中��。主體獲得清楚的標記����,對象得到分類標記���,或稱安全級別���。通過在內(nèi)核層的強制訪問控制,可以控制那些應用之間可以相互訪問���,那些應用能訪問那些數(shù)據(jù)��,實現(xiàn)個人域和企業(yè)域的隔離��。
[0009]本發(fā)明的所產(chǎn)生的有益效果是: 提出給移動設備定義兩種模式:個人模式和企業(yè)模式����,當從個人模式切換到企業(yè)模式時����,經(jīng)過驗證和訪問控制策略,可以管理集群,保證了安全性���。���。
【專利附圖】
【附圖說明】
[0010]附圖1是本發(fā)明的正常選舉流程。
【具體實施方式】
[0011]下面參照附圖��,對本發(fā)明的內(nèi)容以一個具體實例來描述實現(xiàn)這一設計方法的實現(xiàn)過程�����。
[0012](I)用戶user要訪問企業(yè)集群�。
[0013](2)用戶在個人移動終端上啟動個人模式到企業(yè)模式的轉(zhuǎn)換����。
[0014](3)用戶向企業(yè)服務器發(fā)送一個message,進行認證�,服務器返回一個ack消息,證實用戶身份的合法性��,并制定用戶的訪問控制策略���。
[0015]( 4 )用戶收到消息�,轉(zhuǎn)換到企業(yè)模式。
[0016]用戶通過個人移動設備管理集群���。
【權(quán)利要求】
1.一種使用移動設備對集群管理的方法��,其特征在于該設計方法實現(xiàn)如下: (1)該設計方法中�����,共有兩個重要步驟: A�����、認證:用戶切換到企業(yè)模式的時候���,需要向服務器發(fā)送一個認證,以明確用戶的身份�; B、訪問控制策略:管理員制定策略���,用戶不能改變它��;策略定義了哪個主體能訪問哪個對象����; 在用戶認證過程中,服務器會給用戶返回一個身份ID�����,這個ID表明用戶可以以合法身份來訪問集群���,然后在為這個ID制定一個訪問策略�����; (2)當一個用戶要從移動設備訪問集群的時候����,首先要從個人模式切換到企業(yè)模式���,這時,從移動設備向企業(yè)服務器要發(fā)送一個message認證����,表明用戶身份的合法性,企業(yè)服務器經(jīng)過驗證以后����,給當前用戶一個合法的ID,并且制定一個訪問策略;這樣用戶所有的訪問都基于策略��,任何沒有被顯式授權(quán)的操作都不能執(zhí)行���;策略控制被開發(fā)和實現(xiàn)在最重視保密的系統(tǒng)中���;主體獲得清楚的標記,對象得到分類標記��,或稱安全級別����;通過在內(nèi)核層的強制訪問控制,可以控制那些應用之間可以相互訪問���,那些應用能訪問那些數(shù)據(jù)�����,實現(xiàn)個人域和企業(yè)域的隔離�����。
【文檔編號】H04L29/06GK103973689SQ201410196264
【公開日】2014年8月6日 申請日期:2014年5月12日 優(yōu)先權(quán)日:2014年5月12日
【發(fā)明者】馮江輝, 張在貴 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司