一種bpo應(yīng)用服務(wù)云訪問控制裝置的制造方法
【專利摘要】一種BPO應(yīng)用服務(wù)云訪問控制裝置�,包括依次連接的訪問處理單元(1)、可編程控制器(2)、BPO應(yīng)用服務(wù)器(3)�;訪問處理單元(1)�、可編程控制器(2)、BPO應(yīng)用服務(wù)器(3)又通過總線通信連接到BPO應(yīng)用服務(wù)云系統(tǒng)的BPO云訪問接口。本實(shí)用新型在BPO應(yīng)用服務(wù)基礎(chǔ)軟硬件(7)(3)之外增加訪問處理單元(1)�、可編程控制器(2)硬件,以及訪問�、驗(yàn)證、控制管理模塊軟件(4)(5)(6)�,構(gòu)成BPO應(yīng)用服務(wù)云訪問控制裝置,BPO云訪問接口(8)通過所述裝置�,控制云終端與基于云的BPO應(yīng)用服務(wù)器訪問連接的建立。采用本實(shí)用新型云訪問控制裝置�,可有效提高BPO應(yīng)用服務(wù)的云安全性。
【專利說明】一種BPO應(yīng)用服務(wù)云訪問控制裝置 【技術(shù)領(lǐng)域】
[0001] 本實(shí)用新型�,涉及云安全技術(shù)領(lǐng)域,提供一種云訪問控制裝置�,可有效提高基于云 計(jì)算的BPO應(yīng)用服務(wù)安全性。 【【背景技術(shù)】】
[0002] 業(yè)務(wù)流程外包(Business Process Outsourcing�,簡稱ΒΡ0):把一個(gè)或多個(gè)對信息 技術(shù)要求很高的業(yè)務(wù)流程委托給外部服務(wù)商運(yùn)作,并通過網(wǎng)絡(luò)遠(yuǎn)程訪問�、管理和應(yīng)用這些 流程;外包服務(wù)供應(yīng)商將承擔(dān)用戶業(yè)務(wù)應(yīng)用的某個(gè)特定職能。有效的BPO包括實(shí)施一種新的 技術(shù)或是以一種新的方式使用技術(shù)實(shí)現(xiàn)對外包業(yè)務(wù)流程的一個(gè)集合服務(wù)�,通過定義良好的 且平臺獨(dú)立的接口進(jìn)行通信,提供了對數(shù)據(jù)�、IT基礎(chǔ)架構(gòu)的訪問,并允許對服務(wù)供應(yīng)�、消費(fèi) 以及生命周期進(jìn)行管理。
[0003] 云計(jì)算服務(wù)(Cloud computing services)是指將用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管 理和調(diào)度�,包括:軟件級服務(wù)(5〇�;1^¥3代-38-3-361^�;^6,3333)、平臺級服務(wù)(�?13七;1^01'1]1-&8-a-Service�,PaaS)和基礎(chǔ)設(shè)施級服務(wù)(Infrastrueture-as-a-Service,IaaS)等云服務(wù)模 式�,構(gòu)成一個(gè)計(jì)算資源池,以按需�、易擴(kuò)展的方式向用戶提供按需服務(wù),用戶通過網(wǎng)絡(luò)獲得 所需資源和服務(wù)�。
[0004] 將業(yè)務(wù)流程外包(BPO)應(yīng)用服務(wù)部署在支持云計(jì)算服務(wù)應(yīng)用的網(wǎng)絡(luò)分布式環(huán)境 下,通過授權(quán)BPO應(yīng)用服務(wù)平臺系統(tǒng)的統(tǒng)一的授權(quán)管理�,將設(shè)置好的云計(jì)算服務(wù)策略部署在 同一臺服務(wù)器或互聯(lián)網(wǎng)中不同的BPO應(yīng)用服務(wù)器上實(shí)現(xiàn),實(shí)現(xiàn)云操作的BPO應(yīng)用服務(wù)訪問模 型�。目前BPO應(yīng)用服務(wù)云系統(tǒng)需要具有訪問、驗(yàn)證�、控制管理功能。
[0005] 有鑒于此�,BPO應(yīng)用服務(wù)統(tǒng)一部署在云計(jì)算服務(wù)平臺上,用戶可以根據(jù)實(shí)際應(yīng)用需 求�,通過網(wǎng)絡(luò)訪問獲得云計(jì)算服務(wù)提供的BPO業(yè)務(wù)應(yīng)用。BPO模式的訪問對象是資源�,在BPO 服務(wù)模式下,這些資源屬于不同的用戶�,租戶之間的數(shù)據(jù)彼此物理或者邏輯上獨(dú)立�。對資源 訪問操作稱為方法�,方法由簽名和內(nèi)容組成�,方法按業(yè)務(wù)邏輯組合到若干業(yè)務(wù)類內(nèi),業(yè)務(wù)類 的特性組成屬性�,接口是業(yè)務(wù)類的抽象及實(shí)現(xiàn)對象,業(yè)務(wù)類繼承父類中的方法�,同時(shí),業(yè)務(wù) 類之間存在相互的關(guān)系和約束�,以上各個(gè)元素的有序集合組成了復(fù)雜而龐大的基于BPO模 式的云計(jì)算服務(wù)訪問應(yīng)用系統(tǒng),包括針對該平臺的技術(shù)支持服務(wù)�,也包括針對該平臺而進(jìn) 行的應(yīng)用系統(tǒng)開發(fā)、優(yōu)化等服務(wù)�。
[0006] 基于BPO模式的云計(jì)算服務(wù)訪問應(yīng)用系統(tǒng)首先應(yīng)創(chuàng)建成熟穩(wěn)定、安全可靠的平臺 體系結(jié)構(gòu)�,使用戶能夠放心地將其重要的商業(yè)數(shù)據(jù)和業(yè)務(wù)流程交給第三方進(jìn)行管理和控 制。為了充分獲得云計(jì)算服務(wù)的優(yōu)勢�,BPO用戶必須在一定程度上放棄對自身數(shù)據(jù)和業(yè)務(wù)流 程的控制,并充分信賴基于BPO模式的云計(jì)算服務(wù)�。而系統(tǒng)平臺則需要通過授權(quán)BPO應(yīng)用服 務(wù)的權(quán)限、角色�、用戶以及BPO業(yè)務(wù)流程之間角色、用戶的相互關(guān)聯(lián)等�,實(shí)現(xiàn)統(tǒng)一的授權(quán)管 理,同時(shí)實(shí)現(xiàn)對用戶權(quán)限以及系統(tǒng)平臺BPO業(yè)務(wù)服務(wù)的安全訪問和應(yīng)用權(quán)限的查詢�,并提供 基于BPO模式的云計(jì)算服務(wù)的集中授權(quán)訪問控制�,因此BPO應(yīng)用服務(wù)云訪問控制至關(guān)重要�。
[0007] 盡管,對于云環(huán)境中具體的BPO應(yīng)用服務(wù)來說�,具有良好的資源彈性,以及部署開 發(fā)的敏捷性�,但是也具有一定的局限性,其復(fù)雜程度不盡相同�,既有基本的管理職能,又有 需要具備決策和解決問題能力的較為復(fù)雜的事務(wù)�,云操作復(fù)雜程度增加,提供BPO服務(wù)所需 的安全技術(shù)要求也隨之上升�。對于可靠性、安全性要求是一個(gè)很大的技術(shù)難題�。
[0008] 目前,針對云安全技術(shù)的應(yīng)用研究與取得了一定的成果�,并提出了實(shí)現(xiàn)云應(yīng)用服 務(wù)訪問控制的創(chuàng)新應(yīng)用模式,比如:
[0009] 2014100534278號專利公開了一種訪問控制裝置和訪問控制方法�。根據(jù)實(shí)施例,訪 問控制裝置包括判定器和控制器�。判定器被配置用來判定第一設(shè)備到存儲設(shè)備的訪問狀態(tài) 是否滿足從第二設(shè)備訪問存儲設(shè)備的排斥標(biāo)準(zhǔn)??刂破鞅慌渲糜脕懋?dāng)該第一設(shè)備的訪問狀 態(tài)滿足該排斥標(biāo)準(zhǔn)時(shí),禁止從該第二設(shè)備訪問該存儲設(shè)備�。
[0010] 2015101972768號專利公開了一種云存儲平臺訪問控制方法及裝置,涉及云存儲
技術(shù)領(lǐng)域,應(yīng)用于云存儲系統(tǒng)�,云存儲系統(tǒng)包括云存儲平臺以及用戶終端,云存儲平臺訪問 控制裝置包括設(shè)置于云存儲平臺的服務(wù)器�,云存儲平臺保存有主體的主體屬性信息、客體 以及客體組織結(jié)構(gòu)屬性�。主體組織結(jié)構(gòu)屬性描述了用戶在組織中的身份等級,包括描述用 戶在組織中所處于的身份等級的一個(gè)或多個(gè)元素�,客體組織結(jié)構(gòu)屬性包括描述對該客體有 訪問權(quán)限的主體的身份等級的一個(gè)或多個(gè)元素,以主體組織結(jié)構(gòu)屬性和客體組織結(jié)構(gòu)屬性 是否匹配作為用戶獲得訪問權(quán)限的條件�,實(shí)現(xiàn)對用戶訪問數(shù)據(jù)權(quán)限的控制�,通過改變客體 屬性實(shí)現(xiàn)資源共享,保證資源不被沒有授權(quán)的用戶非法訪問�。
[0011] 2012105451520號專利公開了一種基于云節(jié)點(diǎn)實(shí)現(xiàn)云服務(wù)控制的方法,包括:步驟 1�,統(tǒng)一對控制指令進(jìn)行配置和分配,使各云節(jié)點(diǎn)的控制指令在云服務(wù)中唯一;步驟2,啟動 云節(jié)點(diǎn)�,且各云節(jié)點(diǎn)向云節(jié)點(diǎn)控制服務(wù)器進(jìn)行指令注冊,明確各云節(jié)點(diǎn)能執(zhí)行的指令;步驟 3,前端服務(wù)器發(fā)送控制指令給云節(jié)點(diǎn)控制服務(wù)器�,云節(jié)點(diǎn)控制服務(wù)器根據(jù)指令注冊結(jié)果將 控制指令發(fā)送給相應(yīng)的云節(jié)點(diǎn);步驟4�,云節(jié)點(diǎn)對控制指令進(jìn)行處理,并將處理結(jié)果通過云 節(jié)點(diǎn)控制服務(wù)器返回給前端服務(wù)器�。
[0012] 2014107404133號專利公開了一種可信云終端裝置。所述裝置包括:可信軟件部分 和可信硬件部分�。可信軟件部分包括:IC卡管理模塊�、云終端基礎(chǔ)管理模塊�、可信芯片管理 模塊�,桌面通道管理模塊;可信硬件部分包括:IC卡及讀卡單元、云終端基礎(chǔ)芯片及主板�、可 信密碼芯片。本實(shí)用新型在基礎(chǔ)云終端軟硬件之外增加可信密碼芯片和IC卡硬件�、以及管 理模塊,并將經(jīng)過驗(yàn)證的桌面通道控制信息寫入裝置的存儲器中�,控制云終端與服務(wù)端的 桌面通道建立。采用本實(shí)用新型的可信云終端裝置�,可有效地提高云終端的安全性。
[0013] 2015102540390號專利公開了一種云計(jì)算身份認(rèn)證方法�,該方法包括步驟:(1)云 終端對插入的密碼設(shè)備進(jìn)行識別,識別后向云服務(wù)器發(fā)送登錄請求消息�;(2)云服務(wù)器接收 消息后,向云終端發(fā)送驗(yàn)證消息�;(3)云終端根據(jù)驗(yàn)證消息提取密碼設(shè)備中的數(shù)字證書,并 對數(shù)字證書進(jìn)行加密后發(fā)送給云服務(wù)器�;(4)云服務(wù)器根據(jù)數(shù)字證書驗(yàn)證用戶身份,當(dāng)驗(yàn)證 通過后�,云服務(wù)器中所對應(yīng)的虛擬機(jī)通過RDP協(xié)議直接與云終端建立連接。本實(shí)用新型集成 密碼設(shè)備�,可實(shí)現(xiàn)對虛擬桌面用戶的強(qiáng)身份認(rèn)證,彌補(bǔ)目前云計(jì)算中單一的"用戶名+密碼" 驗(yàn)證帶來的安全隱患�。
[0014] 201310138434.3號專利公開云存儲環(huán)境下一種輕量級的細(xì)粒度訪問控制方法,屬 于安全云存儲領(lǐng)域,包括以下步驟:1.數(shù)據(jù)上傳�;2 .數(shù)據(jù)的授權(quán);3 .數(shù)據(jù)的訪問;4.授權(quán)撤 銷;5.數(shù)據(jù)更新;提供了一種輕量級�、細(xì)粒度的訪問控制方法,構(gòu)建數(shù)據(jù)鏡像和權(quán)限控制層�, 能夠有效實(shí)現(xiàn)無副本數(shù)據(jù)共享以及細(xì)粒度的數(shù)據(jù)訪問控制,并確保數(shù)據(jù)加密密鑰的安全 性�。
[0015] 以上專利涉及云存儲安全技術(shù)和應(yīng)用的方法,也涉及云安全訪問控制方法及裝 置�,但未見涉及支持基于云計(jì)算環(huán)境BPO應(yīng)用服務(wù)訪問控制裝置及實(shí)現(xiàn)。 【【實(shí)用新型內(nèi)容】】
[0016] 本實(shí)用新型的目的在于:提出一種BPO應(yīng)用服務(wù)云訪問控制裝置;BPO應(yīng)用服務(wù)系 統(tǒng)通過外掛訪問控制裝置�,可同時(shí)實(shí)現(xiàn)控制在云訪問應(yīng)用和控制BPO資源訪問;BPO應(yīng)用服 務(wù)云訪問控制裝置管理大多數(shù)計(jì)算密集型BPO任務(wù)到云服務(wù)器�,而不泄露數(shù)據(jù)內(nèi)容或用戶 訪問權(quán)限信息;現(xiàn)有的安全模型下安全可靠�,并可擴(kuò)展支持帶有訪問控制數(shù)據(jù)回溯機(jī)制的 用戶問責(zé)應(yīng)用:適合BPO應(yīng)用服務(wù)。在盡可能少的改變和增加系統(tǒng)軟硬件的前提條件下�,可 以按需隨時(shí)將所述裝置部署/分離系統(tǒng),并可同時(shí)對BPO應(yīng)用服務(wù)云系統(tǒng)提供的多個(gè)BPO應(yīng) 用服務(wù)及系統(tǒng)下的多個(gè)用戶進(jìn)行終端訪問控制�,并為BPO服務(wù)的云安全應(yīng)用提供擴(kuò)展支持 功能。
[0017] -種BPO應(yīng)用服務(wù)云訪問控制裝置�。包括:通過總線通信連接的硬件部分和加載、 運(yùn)行于所述硬件部分的軟件部分�。所述硬件部分包括:訪問處理單元、可編程控制器�、BPO應(yīng) 用服務(wù)器;所述軟件部分包括:訪問管理模塊、驗(yàn)證管理模塊、控制管理模塊�、BPO應(yīng)用服務(wù) 管理模塊。所述訪問控制裝置通過BPO云訪問接口連接網(wǎng)絡(luò)云終端�,可遠(yuǎn)程提供獲取BPO應(yīng) 用的存儲、計(jì)算�、數(shù)據(jù)庫等云計(jì)算資源,實(shí)現(xiàn)安全的BPO云服務(wù)�。
[0018]系統(tǒng)在BPO應(yīng)用服務(wù)管理模塊和BPO應(yīng)用服務(wù)器基礎(chǔ)軟硬件之外,增加訪問處理單 元�、可編程控制器硬件,以及訪問管理模塊�、驗(yàn)證管理模塊、控制管理模塊軟件�,構(gòu)成BPO應(yīng) 用服務(wù)云訪問控制裝置,BPO云訪問接口通過所述訪問控制裝置�,控制云終端與基于云的 BPO應(yīng)用服務(wù)器訪問連接的建立,提高BPO應(yīng)用服務(wù)的云安全性�。
[0019]本實(shí)用新型的技術(shù)方案是:一種BPO應(yīng)用服務(wù)云訪問控制裝置,其特征是:包括依 次連接的訪問處理單元(1)�、可編程控制器(2)、BP0應(yīng)用服務(wù)器(3);訪問處理單元(1)�、可編 程控制器(2)、ΒΡ0應(yīng)用服務(wù)器(3)又通過總線通信連接到BPO應(yīng)用服務(wù)云系統(tǒng)的BPO云訪問 接口�。
[0020] 進(jìn)一步,訪問處理單元(1)和可編程控制器(2)采用內(nèi)核為可編程邏輯控制器并集 成Cirrus Logic EP9315ARM9處理器的QY-9315S工控機(jī)�。
[0021] 上述硬件部分和加載�、運(yùn)行于所述硬件部分的軟件部分一道工作�。所述軟件部分 包括現(xiàn)有云系統(tǒng)的功能模塊:訪問管理模塊(4)、以及訪問�、驗(yàn)證、驗(yàn)證管理模塊(5)�、控制管 理模塊(6),ΒΡ0應(yīng)用服務(wù)管理模塊(7)�。構(gòu)成BPO應(yīng)用服務(wù)云訪問控制裝置,支持BPO云訪問 接口通過所述訪問控制裝置�,控制云終端與基于云的BPO應(yīng)用服務(wù)器訪問連接的建立。另設(shè) 有的訪問管理模塊(4)�、驗(yàn)證管理模塊(5)、控制管理模塊(6)�、ΒΡ0應(yīng)用服務(wù)管理模塊(7);在 可編程控制器中,訪問管理模塊將訪問處理單元截獲的請求發(fā)給驗(yàn)證管理模塊:依據(jù)策略 數(shù)據(jù)庫中保存的操作系統(tǒng)安全模型的安全規(guī)則�,判定是否有該請求的訪問權(quán)限,由控制管 理模塊執(zhí)行權(quán)限操作�。
[0022]與硬件配合構(gòu)成BPO應(yīng)用服務(wù)云訪問控制裝置�,BPO云訪問接口(8)通過所述裝置, 控制云終端與基于云的BPO應(yīng)用服務(wù)器訪問連接的建立�。所述訪問控制裝置通過BPO云訪問 接口連接網(wǎng)絡(luò)云終端,可遠(yuǎn)程提供獲取BPO應(yīng)用的存儲�、計(jì)算、數(shù)據(jù)庫等云計(jì)算資源�,實(shí)現(xiàn)安 全的BPO云服務(wù)�。
[0023]本實(shí)用新型提供對基于云的BPO應(yīng)用服務(wù)系統(tǒng)所必需的訪問控制能力�,由BPO云訪 問接口通過接入互聯(lián)網(wǎng)與云終端聯(lián)系,完成對BPO云計(jì)算資源請求調(diào)用和狀態(tài)返回等操作 的支持�,訪問處理單元中的負(fù)責(zé)截獲云終端的請求。
[0024]可編程控制器中�,訪問管理模塊將訪問處理單元截獲的請求發(fā)給驗(yàn)證管理模塊: 依據(jù)策略數(shù)據(jù)庫中保存的操作系統(tǒng)安全模型的安全規(guī)則,判定是否有該請求的訪問權(quán)限�, 由控制管理模塊執(zhí)行權(quán)限操作。
[0025] BPO應(yīng)用服務(wù)管理模塊執(zhí)行由控制管理模塊發(fā)送的云終端有效請求�,提供統(tǒng)一的 策略配置方法執(zhí)行BPO應(yīng)用服務(wù)器資源調(diào)用。
[0026] 集成多核處理器的高性能服務(wù)器硬件開發(fā)環(huán)境�,基于Windows Server 2003操作 系統(tǒng)和SQL SerVer2008數(shù)據(jù)庫軟件開發(fā)環(huán)境,完成系統(tǒng)功能與接口開發(fā)�、系統(tǒng)軟硬件集成 配置方案。
[0027]所述訪問控制裝置位于BPO應(yīng)用服務(wù)云系統(tǒng)之上�,增加一個(gè)層面用以控制訪問應(yīng) 用的開發(fā)框架、中間件能力以及數(shù)據(jù)庫�、消息和隊(duì)列等功能集成,涉及訪問控制的安全需求 主要包括:
[0028] 接口安全:采取相應(yīng)的措施來確保接口的強(qiáng)用戶認(rèn)證�、加密等訪問控制的有效性, 避免利用接口對內(nèi)和對外的攻擊�,避免利用接口進(jìn)行云服務(wù)的濫用等。
[0029] 運(yùn)行安全:包括對用戶應(yīng)用的安全審核�、不同應(yīng)用的監(jiān)控、不同用戶系統(tǒng)的隔離�、 安全審計(jì)等訪問控制�。
[0030] BPO應(yīng)用服務(wù)云訪問控制裝置�,采用自定義屬性、類型及反射等技術(shù)�,通過訪問處 理單元、由訪問管理模塊對基于BPO模式的云計(jì)算服務(wù)系統(tǒng)資源的ID生成�、訪問方式,以及 資源樹訪問接口的定義�,給出一套簡潔、實(shí)用的基于角色的用戶權(quán)限管理系統(tǒng)架構(gòu)方案�。
[0031] 所述訪問控制裝置設(shè)置訪問處理單元、可編程控制器硬件�,以及訪問管理模塊、驗(yàn) 證管理模塊�、控制管理模塊軟件,通過BPO云訪問接口與用戶BPO應(yīng)用云終端實(shí)現(xiàn)交互訪問�, 并根據(jù)終端請求BPO服務(wù)信息,解析出訪問控制業(yè)務(wù)邏輯和報(bào)文結(jié)構(gòu)�,經(jīng)驗(yàn)證配置文件、控 制與BPO應(yīng)用服務(wù)器的聯(lián)系�,完成云計(jì)算資源可控調(diào)用和狀態(tài)返回,當(dāng)訪問終端信息或BPO 應(yīng)用服務(wù)資源更新時(shí)�,自動讀取新的配置文件�。
[0032]所述訪問控制裝置,以角色管理�、通用授權(quán)管理�、資源管理為基礎(chǔ)�,自動、半自動地 將訪問檢測信息分離出應(yīng)用系統(tǒng)�,并通過掛接方式部署到BPO應(yīng)用服務(wù)系統(tǒng)上,有效降低云 訪問控制流程和BPO應(yīng)用服務(wù)程序之間的藕合度�,減少訪問控制規(guī)則的變化對BPO應(yīng)用服務(wù) 的影響,將訪問控制關(guān)注點(diǎn)分離出應(yīng)用服務(wù)系統(tǒng)�,并可同時(shí)控制多個(gè)系統(tǒng),支持BPO模式下 的多用戶云訪問體系結(jié)構(gòu)�,具有重用性高、使用方便和操作簡單的特點(diǎn)�。
[0033]所述訪問控制裝置,以軟件架構(gòu)作為實(shí)現(xiàn)訪問控制信息傳輸協(xié)議和管理云訪問 BPO應(yīng)用服務(wù)操作處理的訪問控制應(yīng)用集成工具�,使用組態(tài)軟件開發(fā)而成。采用模塊化的動 態(tài)加載技術(shù)實(shí)現(xiàn)訪問控制業(yè)務(wù)邏輯定義�、報(bào)文格式定義和系統(tǒng)集成接口應(yīng)用定義等功能。 [0034]所述訪問控制裝置�,硬件采用可編程控制器、服務(wù)器完成各模塊間的調(diào)度和通信�, 通過系統(tǒng)總線動態(tài)加載模塊提供統(tǒng)一的信息交互接口,使各模塊可以松散耦合�、易于擴(kuò)展、 便于BPO應(yīng)用服務(wù)云訪問控制功能的協(xié)同開發(fā)�,提高效率。
[0035]【有益效果】云計(jì)算作為一個(gè)新興的網(wǎng)絡(luò)應(yīng)用模式�,用于云計(jì)算SAAS�、PAAS�、LAAS模 式的BPO資源可通過可互聯(lián)網(wǎng)遠(yuǎn)程提供服務(wù),具有較好的商業(yè)應(yīng)用和發(fā)展前景�。然而,對云 計(jì)算與BPO的融合應(yīng)的研究尚處于起步階段�,安全問題尚待解決,其尤為突出�,而訪問控制 正是云計(jì)算技術(shù)應(yīng)用于BPO商業(yè)、技術(shù)模型面臨的主要安全問題�。
[0036]作為系統(tǒng)保護(hù)的一個(gè)重要研究領(lǐng)域,近年來BPO應(yīng)用服務(wù)的訪問控制技術(shù)一直在 發(fā)展�。所開發(fā)形成的多種信息安全技術(shù)已經(jīng)有效地指定用戶的訪問權(quán)限。傳統(tǒng)的BPO應(yīng)用服 務(wù)訪問控制架構(gòu)通常通過網(wǎng)絡(luò)連接的一個(gè)或多個(gè)數(shù)據(jù)中心中的一個(gè)或多個(gè)集群上存儲數(shù) 據(jù)對象的一個(gè)或多個(gè)副本�,假設(shè)數(shù)據(jù)所有者和服務(wù)器將數(shù)據(jù)存儲在相同的信任域,服務(wù)器 完全委托作為一個(gè)無所不知的基準(zhǔn)監(jiān)視器�,定義和執(zhí)行訪問控制策略。()然而這種假設(shè)不 再適用于云計(jì)算�,因?yàn)閿?shù)據(jù)所有者和云服務(wù)器很可能是在兩個(gè)不同的領(lǐng)域。一方面�,云服務(wù) 器是無權(quán)訪問BPO應(yīng)用服務(wù)外包內(nèi)容保密的數(shù)據(jù);另一方面�,物理上,數(shù)據(jù)資源不是完全由 數(shù)據(jù)所有者控制的�。為了幫助數(shù)據(jù)所有者獲得存儲在不可信云服務(wù)器數(shù)據(jù)的細(xì)粒度訪問控 制,一個(gè)可行的解決方案是通過某些加密原語加密數(shù)據(jù)和將解密鑰匙告知給只有授權(quán)用 戶。而未經(jīng)授權(quán)的用戶�,包括云服務(wù)器�,都無法解密,因?yàn)闆]有數(shù)據(jù)解密密鑰�。這實(shí)際上是現(xiàn) 有的工作中一般被廣泛采用的方法。它的目的是確保在不可信服務(wù)器上的數(shù)據(jù)存儲安全�。 可是這個(gè)方法一個(gè)關(guān)鍵的問題是如何實(shí)現(xiàn)所需的安全目標(biāo),然而�,隨著系統(tǒng)規(guī)模,基于訪問 控制方法的復(fù)雜性是與系統(tǒng)中用戶數(shù)量成正比的�。云計(jì)算方面,當(dāng)用戶將敏感數(shù)據(jù)分享在 云服務(wù)器上時(shí)�,云服務(wù)器和新數(shù)據(jù)域的數(shù)據(jù)所有者是不同的。這也給數(shù)據(jù)安全和訪問控制 帶來挑戰(zhàn)�。為了保護(hù)敏感的用戶數(shù)據(jù)免于不信任的服務(wù)器,現(xiàn)有的解決方案通常應(yīng)用將解 密鑰匙透漏給授權(quán)用戶的加密方法�。然而,當(dāng)訪問控制時(shí)�,對數(shù)據(jù)擁有者來說,這些解決方 案不可避免地引入一個(gè)沉重的計(jì)算開銷�。包含密鑰分發(fā)和數(shù)據(jù)管理。因此可伸縮性不好�。同 時(shí)實(shí)現(xiàn)機(jī)密性的訪問控制問題仍未得到解決。
[0037]本實(shí)用新型的技術(shù)方案解決了這個(gè)問題�,基于角色的訪問控制模型基礎(chǔ)上提出了 一種BPO應(yīng)用服務(wù)云訪問控制裝置實(shí)現(xiàn)策略。定義了構(gòu)件之間的通信協(xié)議和傳輸機(jī)制,提供 了標(biāo)準(zhǔn)的訪問控制決策模型�,一方面,基于數(shù)據(jù)屬性定義和執(zhí)行訪問策略�,另一方面,允許 訪問控制到不可信的云服務(wù)器的計(jì)算任務(wù)�,形成一個(gè)完整的用戶管理生命周期的自動化訪 問控制解決方案;
[0038]本實(shí)用新型充分發(fā)揮云計(jì)算的優(yōu)越性�,用于管理控制跨境BPO業(yè)務(wù)流程的訪問,體 現(xiàn)一種清晰的云服務(wù)訪問控制管理思路�,不僅可以實(shí)現(xiàn)云環(huán)境下BPO應(yīng)用服務(wù)的訪問控制 配置管理,而且能實(shí)現(xiàn)對云環(huán)境下系統(tǒng)多應(yīng)用服務(wù)器和多用戶云終端的的統(tǒng)一管理�。
[0039]綜合而言:BPO應(yīng)用服務(wù)系統(tǒng)通過外掛訪問控制裝置,同時(shí)實(shí)現(xiàn)了控制在云訪問應(yīng) 用和控制BPO資源訪問�;在設(shè)計(jì)上既要滿足云訪問控制的業(yè)務(wù)需求,也要兼顧BPO模式的服 務(wù)成本�。具有重用性高、使用方便和操作簡單的特點(diǎn);BPO應(yīng)用服務(wù)云訪問控制裝置管理大 多數(shù)計(jì)算密集型BPO任務(wù)到云服務(wù)器�,而不泄露數(shù)據(jù)內(nèi)容或用戶訪問權(quán)限信息;現(xiàn)有的安全 模型下可以證明是安全可靠的,并可擴(kuò)展支持帶有訪問控制數(shù)據(jù)回溯機(jī)制的用戶問責(zé)應(yīng) 用:適合BPO應(yīng)用服務(wù)�。BPO應(yīng)用服務(wù)云訪問控制裝置可以在標(biāo)準(zhǔn)的計(jì)算機(jī)硬件環(huán)境下,利用 標(biāo)準(zhǔn)的操作系統(tǒng)和數(shù)據(jù)庫軟件環(huán)境用模塊化軟件實(shí)現(xiàn)業(yè)務(wù)流程集成�,具有高效率、高可重 用性進(jìn)行開發(fā)�、集成、可靈活快速部署�,方便、高效,能有效地控制成本�,利于推廣應(yīng)用。 【【附圖說明】】
[0040]圖1:本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置的系統(tǒng)模型圖�;
[0041]圖2:本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置的結(jié)構(gòu)框圖;
[0042]圖3:本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置硬件結(jié)構(gòu)與連接圖�;
[0043]圖4:本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置軟件分層結(jié)構(gòu)圖�;
[0044]圖5:本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置的工作流程圖。 【【具體實(shí)施方式】】
[0045]本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置:基于云安全應(yīng)用等技術(shù)�,硬件技術(shù) 和軟件技術(shù)兩大部分,適用于云計(jì)算網(wǎng)絡(luò)BPO應(yīng)用服務(wù)的資源訪問控制管理�,部署在支持云 應(yīng)用的網(wǎng)絡(luò)系統(tǒng)環(huán)境下,通過授權(quán)BPO應(yīng)用服務(wù)系統(tǒng)的權(quán)限�、角色、用戶以及不同BPO業(yè)務(wù)流 程角色�、用戶的相互關(guān)聯(lián)等,實(shí)現(xiàn)統(tǒng)一的授權(quán)管理�,同時(shí)實(shí)現(xiàn)查詢用戶權(quán)限以及BPO各業(yè)務(wù) 系統(tǒng)之間的安全互訪和權(quán)限的查詢;通過將設(shè)置好的云資源訪問控制策略部署在同一臺服 務(wù)器或互聯(lián)網(wǎng)中不同服務(wù)器上實(shí)現(xiàn),可為BPO服務(wù)提供云應(yīng)用的集中授權(quán)訪問控制�,實(shí)現(xiàn)跨 域操作的基于角色訪問模型,圖1為本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置的系統(tǒng)模 型圖�,包括:
[0046] 1)支持BPO應(yīng)用服務(wù)的云訪問控制策略,提供獨(dú)立的�、可租用的BPO權(quán)限控制管理
[0047] 2)BP0服務(wù)權(quán)限與的云訪問權(quán)限解耦合一一實(shí)現(xiàn)更清晰的系統(tǒng)訪問控制架構(gòu)
[0048] 3)所有訪問控制被集中、規(guī)范化管理一一實(shí)現(xiàn)云訪問模式的統(tǒng)一�,減少安全漏洞
[0049] 4)適用于分布式多域云計(jì)算應(yīng)用環(huán)境一一基于跨平臺、應(yīng)用服務(wù)器和主流數(shù)據(jù)庫
[0050] 5)隨著系統(tǒng)的運(yùn)行,以及權(quán)限的變更�,可以對所述的訪問控制權(quán)限進(jìn)行動態(tài)更新。
[0051] 本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置:可靈活提供管理權(quán)限�,角色維護(hù), 減輕了因角色操作的變動而對業(yè)務(wù)應(yīng)用產(chǎn)生的影響�,通過子類化方式進(jìn)行用戶擴(kuò)展,適用 于BPO應(yīng)用服務(wù)模式的多租賃特性�、可重用的云訪問控制框架。
[0052]圖2為本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置的結(jié)構(gòu)框圖�,系統(tǒng)的基本結(jié)構(gòu) 包括:通過總線通信連接的硬件部分和加載、運(yùn)行于所述硬件部分的軟件部分�。所述硬件部 分包括:訪問處理單元⑴、可編程控制器⑵�、BPO應(yīng)用服務(wù)器(3);所述軟件部分包括:訪問 管理模塊(4)、驗(yàn)證管理模塊(5)�、控制管理模塊(6),ΒΡ0應(yīng)用服務(wù)管理模塊(7)�。本實(shí)用新型 在BPO應(yīng)用服務(wù)基礎(chǔ)軟硬件⑴⑶之外增加訪問處理單元(1)、可編程控制器⑵硬件�,以及 訪問、驗(yàn)證�、控制管理模塊軟件(4)(5)(6),構(gòu)成BPO應(yīng)用服務(wù)云訪問控制裝置�,BPO云訪問接 口(8)通過所述裝置,控制云終端與基于云的BPO應(yīng)用服務(wù)器訪問連接的建立�。采用本實(shí)用 新型云訪問控制裝置�,可有效提高BPO應(yīng)用服務(wù)的安全性�。
[0053]具體的:在BPO應(yīng)用服務(wù)系統(tǒng)中設(shè)置云訪問控制裝置,其中�,訪問處理單元(1)通過 BPO云訪問接口 :(8)由可編程控制器(2)中的訪問管理模塊(4)將截獲的請求發(fā)給驗(yàn)證管理 模塊(5):依據(jù)策略數(shù)據(jù)庫中保存的操作系統(tǒng)安全模型的安全規(guī)則,判定是否有該請求的訪 問權(quán)限�,如果沒有則由控制管理模塊(6)拒絕,如果有則將請求由控制管理模塊(6)將請求 發(fā)給BPO應(yīng)用服務(wù)管理模塊(7)提供統(tǒng)一的策略配置方法執(zhí)行BPO應(yīng)用服務(wù)器(3)資源調(diào)用�。 [0054]本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置:以BPO業(yè)務(wù)訪問管理、身份驗(yàn)證授 權(quán)管理�、BPO資源控制管理為基礎(chǔ)�,自動、半自動地將訪問檢測信息分離出BPO應(yīng)用服務(wù)系 統(tǒng)�,并通過掛接方式部署到云服務(wù)應(yīng)用系統(tǒng)上,將訪問控制關(guān)注點(diǎn)分離出應(yīng)用系統(tǒng)�,并可同 時(shí)控制多個(gè)系統(tǒng),支持云模式下的BPO多用戶應(yīng)用服務(wù)訪問體系結(jié)構(gòu)�,根據(jù)以上的設(shè)計(jì)思 想,提出對所述訪問控制裝置的定義:在盡可能少的改變或增加基于云計(jì)算的BPO應(yīng)用服務(wù) 系統(tǒng)軟硬件的前提條件下�,按需求隨時(shí)所述訪問控制裝置部署/分離BPO應(yīng)用服務(wù)系統(tǒng),并 可同時(shí)對多個(gè)系統(tǒng)或系統(tǒng)下的多個(gè)暈終端進(jìn)行訪問控制�。所述訪問控制裝置開發(fā)實(shí)現(xiàn)的硬 件可直接購買市場上現(xiàn)有的標(biāo)準(zhǔn)計(jì)算機(jī)設(shè)備(如內(nèi)含可編程控制器的工控機(jī)、高性能服務(wù) 器)�,但由于所述訪問控制裝置是軟硬件高度集成的計(jì)算機(jī)系統(tǒng),還需要根據(jù)硬件配置條件 針對目標(biāo)功能定制一個(gè)軟件開發(fā)平臺�,可隨硬件配置購買主流的操作系統(tǒng)和數(shù)據(jù)庫�,由操 作軟件系統(tǒng)導(dǎo)向創(chuàng)建應(yīng)用軟件模塊�,以開發(fā)出滿足BPO業(yè)務(wù)云應(yīng)用服務(wù)訪問控制需求的系 統(tǒng)功能,應(yīng)用軟件模塊可安裝在標(biāo)準(zhǔn)的計(jì)算機(jī)設(shè)備中�。
[0055] 本實(shí)用新型框架接口(Framework Interfaces)提供對基于云的BPO應(yīng)用服務(wù)系統(tǒng) 所必需的訪問控制能力,由BPO云訪問接口通過接入互聯(lián)網(wǎng)與云終端聯(lián)系�,完成對BPO云計(jì) 算資源請求調(diào)用和狀態(tài)返回等操作的支持,訪問處理單元中的負(fù)責(zé)截獲云終端的請求�。 [0056]本實(shí)用新型可編程控制器中:訪問管理模塊將訪問處理單元截獲的請求發(fā)給驗(yàn)證 管理模塊:依據(jù)策略數(shù)據(jù)庫中保存的操作系統(tǒng)安全模型的安全規(guī)則,判定是否有該請求的 接口訪問權(quán)限�,由控制管理模塊執(zhí)行接口權(quán)限操作。
[0057]本實(shí)用新型關(guān)鍵組合:ΒΡ0應(yīng)用服務(wù)管理模塊執(zhí)行由控制管理模塊發(fā)送的云終端 有效請求�,提供統(tǒng)一的策略配置方法執(zhí)行BPO應(yīng)用服務(wù)器資源調(diào)用。
[0058]本實(shí)用新型的具體實(shí)施�,解決方案包括BPO應(yīng)用服務(wù)系統(tǒng)中云訪問控制裝置設(shè)置 的設(shè)計(jì)、功能開發(fā)和軟硬件集成�,將云訪問控制軟件與本實(shí)用新型的硬件結(jié)合??紤]到所述 云訪問控制裝置應(yīng)安裝方便、掛接靈活�、便于控制、性價(jià)比合理�,以及開發(fā)集成實(shí)現(xiàn)的難易 程度、后續(xù)升級更新等諸多因素�,具體實(shí)施確定的BPO應(yīng)用服務(wù)云訪問控制裝置實(shí)現(xiàn)方案 為:硬件中采用內(nèi)核為可編程邏輯控制器(Programmable Logic ControlIer,PLC)并集成 Cirrus Logic EP9315ARM9處理器的QY-9315S工控機(jī)和集成多核處理器的高性能服務(wù)器硬 件開發(fā)環(huán)境�,并選擇符合BPO應(yīng)用服務(wù)與管理功能需求的高性能服務(wù)器�,按冗余設(shè)計(jì)組成云 應(yīng)用服務(wù)器群�。系統(tǒng)基于Windows Server 2003操作系統(tǒng)和SQL Server2008數(shù)據(jù)庫軟件開 發(fā)環(huán)境,完成系統(tǒng)功能與接口開發(fā)�、系統(tǒng)軟硬件集成方案。
[0059] 本實(shí)用新型的硬件架構(gòu)基于可編程處理器的工控機(jī)�,包括可編程的存儲器,用于 其內(nèi)部存儲程序�,執(zhí)行邏輯運(yùn)算、順序控制�、定時(shí)、計(jì)數(shù)與算術(shù)操作等面向用戶的指令�,并通 過數(shù)字或模擬式輸入/輸出控制各種類型的系統(tǒng)工作任務(wù);可編程處理器是工控機(jī)的控制 中樞。它按照可編程邏輯控制器系統(tǒng)程序賦予的功能接收并存儲從編程器鍵入的用戶程序 和數(shù)據(jù);檢查電源�、存儲器�、1/0以及警戒定時(shí)器的狀態(tài),并能診斷應(yīng)用程序中的語法錯(cuò)誤�。 當(dāng)可編程邏輯控制器投入運(yùn)行時(shí),首先它以掃描的方式接收現(xiàn)場各輸入裝置的狀態(tài)和數(shù) 據(jù)�,并分別存入1/0映象區(qū),然后從用戶程序存儲器中逐條讀取用戶程序�,經(jīng)過命令解釋后 按指令的規(guī)定執(zhí)行邏輯或算數(shù)運(yùn)算的結(jié)果送入1/0映象區(qū)或數(shù)據(jù)寄存器內(nèi)。等所有的用戶 程序執(zhí)行完畢之后�,最后將1/0映象區(qū)的各輸出狀態(tài)或輸出寄存器內(nèi)的數(shù)據(jù)傳送到相應(yīng)的 輸出裝置,如此循環(huán)運(yùn)行�,直到停止運(yùn)行�。
[0060] 硬件架構(gòu)的可編程處理器采用QY-9315S開發(fā)平臺�,可配置實(shí)時(shí)操作系統(tǒng),便于多 任務(wù)的調(diào)度和運(yùn)行�。。該開發(fā)平臺硬件功能強(qiáng)大�,接口豐富,開發(fā)方便�。采用Cirrus Logic EP9315ARM9處理器,最高頻率可達(dá)203MHz�,并兼有低功耗及高度集成性等特性,具有8MB Flash�,32MB SDRAM,觸摸屏�,主從USB接口。內(nèi)置資源豐富�,性價(jià)比也高�,能充分滿足系統(tǒng)需 要�。
[0061 ] 基于Windows Server 2003操作系統(tǒng)�、圖形用戶界面和業(yè)務(wù)功能均由Cirrus Logic EP9315ARM9處理器處理�,為簡化開發(fā):硬件設(shè)計(jì)上采用核心板加底板的模塊化設(shè)計(jì) 方法�,在核心板上集成基于Cirrus Logic EP9315ARM9處理器的ARM PC/104系統(tǒng)�,通過底板 擴(kuò)展外部功能�。并將其豐富的外設(shè)接口資源引出�。
[0062] 硬件架構(gòu)的工控機(jī)(工業(yè)控制計(jì)算機(jī)Industrial Personal Computer�,IPC)插槽 由ISA和PCI總線的多個(gè)插槽組成�,可插接各種板卡�,包括CPU卡、顯示卡�、控制卡�、1/0卡等, 并在底板上擴(kuò)展出網(wǎng)絡(luò)通信接口�、USB主機(jī)接口�、UART接口�、IDE接口等,以實(shí)現(xiàn)與外部設(shè)備 間的數(shù)據(jù)傳輸和通信�。采用底板提高設(shè)計(jì)和應(yīng)用的靈活性,可減少功能開發(fā)量�、降低成本。 [0063] 本實(shí)用新型的硬件架構(gòu)還包括:BPO應(yīng)用服務(wù)器,可選擇符合BPO應(yīng)用服務(wù)與管理 功能需求的高性能服務(wù)器�,按冗余設(shè)計(jì)組成云應(yīng)用服務(wù)器群。單機(jī)推薦:雙路四核機(jī)架式服 務(wù)器I2496288S-H�,(處理器:Xeon E5620、內(nèi)存:4G DDR3REG ECC�、硬盤:SAS 300G、雙千兆網(wǎng) 卡�,2U機(jī)架式)單機(jī)具備8個(gè)硬盤盤位,可增加5個(gè)sata22tb硬盤�,可組成云應(yīng)用服務(wù)器群組 成raid5陣列。
[0064]本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置硬件結(jié)構(gòu)與連接圖見圖3�。
[0065]本實(shí)用新型的軟件架構(gòu):參見現(xiàn)有云訪問控制軟件,通過模塊化軟件對不同BPO月艮 務(wù)應(yīng)用的云系統(tǒng)資源ID生成�、訪問方式,以及資源樹訪問接口的定義�,云訪問控制系統(tǒng)軟件 架構(gòu)完成對BPO應(yīng)用服務(wù)系統(tǒng)的掛接,在各功能模塊的實(shí)現(xiàn)和劃分上�,充分考慮訪問控制各 個(gè)功能之間的最少耦合性,對外提供的服務(wù)接口設(shè)計(jì)中�,通過存儲/調(diào)用多租戶的用戶目 錄,完成對用戶身份�、角色等信息的統(tǒng)一管理;在軟件的開發(fā)和功能實(shí)現(xiàn)中,包括:用戶的授 權(quán)�、角色分配�、訪問策略的定制和管理、用戶授權(quán)信息的自動同步、用戶訪問的實(shí)時(shí)監(jiān)控�、安 全審計(jì)等服務(wù),訪問控制涉及的功能和接口:配置相關(guān)服務(wù)接口實(shí)現(xiàn)�,保證各個(gè)服務(wù)的跨平 臺特性�。各服務(wù)之間無縫集成,提供協(xié)同效應(yīng)�??梢越M合成新的服務(wù)供軟件調(diào)用�。各服務(wù)之 間相對獨(dú)立�,任何訪問控制功能的調(diào)整和增減�,不會造成應(yīng)用程序調(diào)用的修改和重復(fù)開發(fā), 具體包含以下應(yīng)用管理模塊:
[0066] A.訪問管理模塊:云終端接入身份認(rèn)證前置一一為系統(tǒng)提供請求認(rèn)證安全服務(wù)接 P
[0067] B.驗(yàn)證管理模塊:云終端角色身份認(rèn)證服務(wù)一一完成對身份的認(rèn)證和角色的轉(zhuǎn)換 [0068] C.控制管理模塊:訪問權(quán)限控制管理服務(wù)一一從應(yīng)用系統(tǒng)獲取合法應(yīng)用所需請求 信息
[0069] D.BPO應(yīng)用服務(wù)管理模塊:中轉(zhuǎn)認(rèn)證和訪問請求一一生成訪問BPO業(yè)務(wù)云系統(tǒng)的請 求
[0070]模塊化軟件運(yùn)行時(shí)將截獲系統(tǒng)方法的調(diào)用�,根據(jù)BPO應(yīng)用服務(wù)的用戶角色�,對其訪 問的資源進(jìn)行驗(yàn)證�,若驗(yàn)證結(jié)果返回True,則允許方法繼續(xù)執(zhí)行�,否則終止方法執(zhí)行�,同時(shí) 通知用戶無權(quán)使用.軟件包括三個(gè)基本功能:調(diào)用(invoker )�、攔截(interceptor)和被調(diào)用 (invokee)�。對于調(diào)用(用戶)�,首先要判斷屬于哪個(gè)租戶�,然后在獲取在租戶中的角色;而對 于被調(diào)用,首先要獲取系統(tǒng)信息�,然后根據(jù)系統(tǒng)信息,得到具體的類�、方法、接口等信息.攔 截介于調(diào)用和被調(diào)用之間�,通過截獲兩者間的消息來完成橫切(cross.cutting)處理。 [0071]模塊化軟件從BPO應(yīng)用服務(wù)管理模塊接收資源列表樹�,并保存至資源數(shù)據(jù)庫,以樹 的結(jié)構(gòu)在關(guān)系數(shù)據(jù)庫中表達(dá)�,運(yùn)行時(shí)約束(時(shí)間、地點(diǎn)等)�、角色基本約束(角色同時(shí)激活最 大數(shù)、角色存活最大時(shí)間段等)�、用戶基本約束、資源訪問約束等�,訪問處理單元對系統(tǒng)的用 戶和用戶在其租戶種的角色進(jìn)行配置,并保存到用戶角色數(shù)據(jù)庫中�,訪問控制決定所提供 可視化頁面對資源、條件�、用戶角色實(shí)施管理及檢測角色引擎運(yùn)行情況等�。
[0072]采用分層模型來描述�,軟件層次結(jié)構(gòu)自底而上分為驅(qū)動層、管理層�、操作系統(tǒng)層、 中間件�、應(yīng)用服務(wù)層、應(yīng)用層�,層次構(gòu)建遵循的原則:某一層的模塊可調(diào)用下層模塊,同時(shí)又 能被上層調(diào)用�,同層之間一般不能調(diào)用。模塊化軟件采用C#語言設(shè)計(jì)�,整合復(fù)雜的訪問控制 邏輯和模塊功能,過維護(hù)用戶訪問列表�、應(yīng)用程序Session、數(shù)據(jù)庫訪問Session等進(jìn)行數(shù)據(jù) 訪問控制�,并建立嚴(yán)格的組織、組�、用戶樹和維護(hù)機(jī)制。訪問控制安全的核心是用戶權(quán)限在 各個(gè)PaaS應(yīng)用程序中的繼承�。運(yùn)行包括兩種方式:一是單獨(dú)腳本,按用戶訪問需求執(zhí)行;二 是請求和回應(yīng)控制形式�,通過特定訪問控制的數(shù)據(jù)處理事件作為條件,觸發(fā)綁定的C#代碼 執(zhí)行�。C#代碼以元數(shù)據(jù)的形式存儲于元數(shù)據(jù)表內(nèi)�。當(dāng)C#代碼被調(diào)用時(shí)�,C#的翻譯器會讀取元 數(shù)據(jù)緩存中被編譯過的C#代碼,以提供給多個(gè)租戶進(jìn)行使用�。引入C#這門語言,增加 PaaS訪 問平臺的穩(wěn)定性和安全性�����。C#有一組管理工具�,能夠檢測腳本在運(yùn)行�����、執(zhí)行過程中消耗的性 能并進(jìn)行事件統(tǒng)計(jì)�,有助于判斷腳本執(zhí)行是否正常,是否應(yīng)終止�,避免了對其他租戶應(yīng)用的 影響,確保了BPO云訪問應(yīng)用的安全�,同時(shí)將中斷信息反饋給此BPO應(yīng)用的用戶。另外�����,C#代 碼有驗(yàn)證機(jī)制�����,對BPO應(yīng)用服務(wù)系統(tǒng)的SOQL(數(shù)據(jù)庫查詢語言)和SOSL(數(shù)據(jù)庫檢索語言)進(jìn) 行驗(yàn)證,以避免實(shí)際運(yùn)行時(shí)出現(xiàn)錯(cuò)誤�����,保證了系統(tǒng)整體運(yùn)行的穩(wěn)定性�。
[0073]本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置軟件分層結(jié)構(gòu)圖見圖4。
[0074]本實(shí)用新型的系統(tǒng)功能集成:ΒΡ0應(yīng)用云終端的系統(tǒng)功能結(jié)構(gòu)就是基于上述基本 概念及其抽象模型�����,圍繞關(guān)鍵服務(wù)流程�,依據(jù)的目標(biāo)業(yè)務(wù)應(yīng)用實(shí)現(xiàn)邏輯而設(shè)計(jì)的,在明確終 端系統(tǒng)的軟硬件開發(fā)的基本設(shè)計(jì)后�,最重要工作就是將各個(gè)獨(dú)立的功能系統(tǒng)進(jìn)行集成,系 統(tǒng)的基本結(jié)構(gòu)包括:通過總線通信連接的硬件部分和加載�����、運(yùn)行于所述硬件部分的軟件部 分�。所述硬件部分包括:訪問處理單元、可編程控制器�、BPO應(yīng)用服務(wù)器;所述軟件部分包括: 訪問管理模塊、驗(yàn)證管理模塊�����、控制管理模塊,BPO應(yīng)用服務(wù)管理模塊�。本實(shí)用新型在BPO應(yīng) 用服務(wù)基礎(chǔ)軟硬件之外增加訪問處理單元、可編程控制器硬件�,以及訪問、驗(yàn)證�、控制管理 模塊軟件,構(gòu)成BPO應(yīng)用服務(wù)云訪問控制裝置�����,BPO云訪問接口通過所述裝置�����,控制云終端與 基于云的BPO應(yīng)用服務(wù)器訪問連接的建立�。
[0075]利用可編程控制器接口�,能夠集成開發(fā)訪問控制模塊給BPO應(yīng)用服務(wù)系統(tǒng)、系統(tǒng)功 能集成的基本配置和擴(kuò)展配置的任務(wù)交給應(yīng)用軟件的中間件來完成�����。應(yīng)用層的功能集成�����, 采用模塊動態(tài)加載技術(shù)提供開發(fā)接口支持實(shí)現(xiàn)系統(tǒng)的訪問交互功能,可利用工控機(jī)提供的 開發(fā)環(huán)境快速的部署到基于云的服務(wù)器群�����、其提供的訪問控制功能進(jìn)行必要的測試后就可 以配套提供各類訪問控制安全應(yīng)用�。
[0076]本實(shí)用新型的工作流程實(shí)現(xiàn):訪問處理單元通過BPO云訪問接口:接收來自用戶的 訪問請求,由可編程控制器中的訪問管理模塊將截獲的請求發(fā)給驗(yàn)證管理模塊:依據(jù)策略 數(shù)據(jù)庫中保存的操作系統(tǒng)安全模型的安全規(guī)則�����,判定是否有該請求的訪問權(quán)限�,如果沒有 則由控制管理模塊拒絕,如果有則將請求由控制管理模塊將請求發(fā)給BPO應(yīng)用服務(wù)管理模 塊:在所有待搜索的數(shù)據(jù)對象中搜索與所述訪問請求相匹配的一個(gè)或多個(gè)數(shù)據(jù)對象;分析 搜索到的所述一個(gè)或多個(gè)數(shù)據(jù)對象中的每一個(gè)�����,以獲取每一個(gè)所述數(shù)據(jù)對象的數(shù)據(jù)標(biāo)簽�; 對獲取的所述數(shù)據(jù)標(biāo)簽進(jìn)行匹配;將所述數(shù)據(jù)標(biāo)簽相匹配的一個(gè)或多個(gè)數(shù)據(jù)對象整合為同 類數(shù)據(jù)對象組合,并作為搜索結(jié)果提供統(tǒng)一的策略配置方法執(zhí)行BPO應(yīng)用服務(wù)器資源調(diào)用�����, 并返回至用戶�����。云終端通過互聯(lián)網(wǎng)絡(luò)連接云服務(wù)器,遠(yuǎn)程獲取存儲�、計(jì)算、數(shù)據(jù)庫等計(jì)算資 源�����,實(shí)現(xiàn)BPO服務(wù)云資源的本地化安全應(yīng)用�;
[0077]本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置采用三層系統(tǒng)架構(gòu),分別是服務(wù)層�、 邏輯實(shí)現(xiàn)層和資源管理層,業(yè)務(wù)流程定制了消息格式�����,可按照功能實(shí)現(xiàn)方法實(shí)現(xiàn)訪問控制 規(guī)則鏈的業(yè)務(wù)集成�。終端請求通過統(tǒng)一認(rèn)證門戶�����,在統(tǒng)一認(rèn)證門戶登錄認(rèn)證成功后�����,再訪問 基于BPO模式的具體應(yīng)用服務(wù)系統(tǒng)SAAS、PAAS�、LAAS資源,并采用數(shù)字信封進(jìn)行信息加密通 信�,通過握手協(xié)議、記錄協(xié)議�、警告協(xié)議3個(gè)元素實(shí)現(xiàn)云服務(wù)器端和云終端的數(shù)據(jù)安全隔離 機(jī)制。
[0078]本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置以模塊化軟件開發(fā)擁有功能最小化 的匹配模塊和標(biāo)記模塊�����,通過組合�,反轉(zhuǎn)等可以實(shí)現(xiàn)基于云的BPO應(yīng)用服務(wù)訪問控制需求, 并將訪問控制分為請求控制和回應(yīng)控制:請求控制在最前面�����,用戶發(fā)送請求給平臺時(shí)即進(jìn) 行請求控制�。回應(yīng)控制發(fā)生在BPO應(yīng)用服務(wù)數(shù)據(jù)發(fā)送給用戶之前�,即進(jìn)行回應(yīng)控制。
[0079] BPO應(yīng)用服務(wù)系統(tǒng)由云訪問控制裝置的主要功能模塊組合提供訪問控制服務(wù)�����,而 每個(gè)控制由一張或多張表加一個(gè)默認(rèn)目標(biāo)組成�����,所有控制從系統(tǒng)內(nèi)建表開始。每張表可以 定義若干條"鏈"�����,在一張表中控制按順序從上到下對規(guī)則鏈進(jìn)行匹配�。訪問控制規(guī)則鏈通 過基于BPO應(yīng)用服務(wù)云訪問控制裝置的主要功能模塊組合:由一個(gè)目標(biāo)和任意個(gè)匹配模塊 和標(biāo)記模塊組成。在表中�,可以按用戶BPO服務(wù)的業(yè)務(wù)應(yīng)用需要隨意添加、刪除�����、編輯或反轉(zhuǎn) 規(guī)則鏈�。在"請求控制"內(nèi)有一個(gè)系統(tǒng)內(nèi)建表;在"回應(yīng)控制"內(nèi)有兩個(gè)系統(tǒng)表"系統(tǒng)內(nèi)建表" 和完成url到物理文件的映射表。使用"映射表"�,需要自行創(chuàng)建。
[0080] 1)如果發(fā)現(xiàn)用戶的請求匹配了一個(gè)規(guī)則鏈中的匹配模塊�,則進(jìn)入標(biāo)記模塊對請求 做簡單的處理�����,之后就按該條規(guī)則鏈指定的目標(biāo)處理�����。
[0081 ] 2)如果目標(biāo)是繼續(xù),則進(jìn)行下一條規(guī)則鏈處理�����,否則返回控制�,按控制"目標(biāo)"進(jìn)行 處理。
[0082] 3)如果目標(biāo)是"繼續(xù)"�����,則還要進(jìn)行下一條規(guī)則鏈的處理�����。
[0083] 4)如果目標(biāo)是"默認(rèn)"�,則控制按默認(rèn)目標(biāo)處理(默認(rèn)目標(biāo)有:拒絕、回寫數(shù)據(jù)�、服務(wù) 器、虛擬主機(jī)等)�。
[0084] 5)如果目標(biāo)是"拒絕",則對用戶的請求拒絕并發(fā)送錯(cuò)誤信息給用戶�,之后中斷連 接。
[0085]系統(tǒng)的訪問多用戶是一個(gè)云終端集合�,通過系統(tǒng)認(rèn)證的用戶并不一定能訪問所有 BPO服務(wù)應(yīng)用平臺的云業(yè)務(wù)系統(tǒng)�����。云終端對系統(tǒng)的訪問權(quán)限通過用戶分組和訪問控制策略 進(jìn)行控制�。同時(shí)�,用戶云終端與基于BPO模式的云業(yè)務(wù)系統(tǒng)映射表中設(shè)置用戶訪問權(quán)限標(biāo) 識,可針對單個(gè)用戶訪問某個(gè)業(yè)務(wù)的權(quán)限進(jìn)行停用/啟用�����。
[0086]本實(shí)用新型一種BPO應(yīng)用服務(wù)云訪問控制裝置的工作流程圖見圖5�����。
[0087]在開發(fā)云訪問控制裝置及集成BPO應(yīng)用服務(wù)系統(tǒng)時(shí)�����,可采購符合目標(biāo)開發(fā)功能市 場上現(xiàn)有的標(biāo)準(zhǔn)計(jì)算機(jī)設(shè)備(如內(nèi)含可編程控制器的工控機(jī)�����、高性能服務(wù)器)�����,各功能模塊 基于系統(tǒng)的模塊動態(tài)加載技術(shù)�����,根據(jù)不同應(yīng)用功能實(shí)現(xiàn)接口配置�����,本實(shí)用新型僅需提出結(jié) 構(gòu)性框圖和集成方案解釋�����,就可二次開發(fā)集成得到性能價(jià)格比符合要求的裝置及系統(tǒng)�,可 縮短應(yīng)用部署時(shí)間、節(jié)省投資�。
[0088]本實(shí)用新型的系統(tǒng)指標(biāo) [0089] 硬件配置:
[0090] >可編程處理器
[0091] 中央處理器:Cirrus Logic EP9315ARM9處理器,主頻203MHz;
[0092] 外部存儲器2M字節(jié)NOR FLASH(SST39VF160或SST39VF1601�,可支持4M字節(jié)的 SST39VF320或SST39VF3201);64M字節(jié)SDRAM(兩片32M字節(jié)的K4S561632H); 64M字節(jié)NAND FLASH(K9F1208,可以支持 16M、32M 或 128M 的 NandFlash);
[0093] 接口:網(wǎng)絡(luò)接口采用10/100M網(wǎng)絡(luò)接口芯片�,支持存儲器和IO模式;高速USB接口�、 SD接口
[0094]其他:一個(gè)復(fù)位小按鍵;一個(gè)電源指示燈和兩個(gè)系統(tǒng)運(yùn)行指示燈;RTC實(shí)時(shí)時(shí)鐘;20 針Multi - ICE標(biāo)準(zhǔn)JTAG調(diào)試接口�;
[0095] 核心板在總共68X4的連接器里面,包含有電源線�、地線�����、用戶擴(kuò)展可能要用到的 地址線�、數(shù)據(jù)線�、讀寫線、片選線�����、中斷線�、各外設(shè)接口、IO信號等 [0096] >服務(wù)器:
[0097] 雙路四核機(jī)架式服務(wù)器I2496288S-H(處理器:Xeon E5620�、內(nèi)存:4G DDR3REG ECC、硬盤:SAS 300G�、2U機(jī)架式)單機(jī)具備8個(gè)硬盤盤位,可增加5個(gè)sata22tb硬盤�,可云應(yīng)用 服務(wù)器群組成raid5陣列。
[0098] 軟件配置:
[0099] >操作系統(tǒng):Windows Server 2003及以上
[0100] > 數(shù)據(jù)庫:SQL Server2008
[0101] IDE:Netbeans 5.5
[0102] 應(yīng)用服務(wù)器:GlassFish vl
[0103] 訪問控制數(shù)據(jù)庫:SQL Server2008
[0104] 應(yīng)用程序框架JSFl · 2
[0105] 可視化網(wǎng)絡(luò)開發(fā)包:Visual Web Pack
[0106] 訪問控制實(shí)現(xiàn)系統(tǒng)的開發(fā)環(huán)境:IDE:Eclipse 3.2.2+.NET Framework2.0+
[0107] >運(yùn)行環(huán)境如下:
[0108] 應(yīng)用服務(wù)器:Tomcat 5.0.30
[0109] 訪問控制數(shù)據(jù)庫:SQL Server2008
[0110] CAS服務(wù)器:Tomcat 5.0.30;
[0111] CAS月艮務(wù)器:cas server 3.0.7;
[0112] CAS月艮務(wù)器:cas client 2.1.1
[0113] 功能配置:
[0114] >訪問管理:基本的用戶創(chuàng)建�����、修改和刪除功能�����,提供角色指派,支持訪問請求的 指派和撤銷
[0115] >驗(yàn)證管理:直接或間接被指派用戶擁有的所有權(quán)限�����,包括直接授予�,關(guān)聯(lián)獲得傳 遞權(quán)限信息
[0116] >控制管理:直接或間接授予訪問請求權(quán)限的所屬的關(guān)聯(lián)傳遞的云服務(wù)域�、BPO應(yīng) 用服務(wù)信息
[0117] >應(yīng)用管理:提供云服務(wù)域、BPO應(yīng)用服務(wù)接口�,提供可調(diào)用的的BPO應(yīng)用資源關(guān)聯(lián) 管理模塊
[0118] >資源訪問:提供可調(diào)用的的BPO應(yīng)用資源,返回用戶云終端�����,建立SAAS�、PAAS、 LAAS服務(wù)
[0119] >資源配置:網(wǎng)絡(luò)連接的多個(gè)BPO應(yīng)用服務(wù)集群上存儲訪問對象與訪問資源的多 個(gè)數(shù)據(jù)源副本�����。
[0120] 部分縮略語英漢對照表
[0121] BP0:Business Process Outsourcing�����,業(yè)務(wù)流程外包
[0122] SaaS: Sof tware-as-a-Service 軟件級服務(wù)
[0123] PaaS: Platf orm-as-a-Service 平臺級服務(wù)
[0124] IaaS: Infrastructure-as-a-Service基礎(chǔ)設(shè)施級服務(wù)
[0125] Cloud computing:云計(jì)算
[0126] CPLD: Complex Programmable Logic Device復(fù)雜可編程邏輯器件
[0127] OS:Operation System操作系統(tǒng)
[0128] TFT-LCD:Thin Film Transistor-LCD液晶平板顯示器 [0129] ARM:Advanced RISC Machines-類微處理器的通稱
[0130] USB:Universal Serial BUS通用串行總線的縮寫,是應(yīng)用在PC領(lǐng)域的接口技術(shù)
[0131] ACPlhCentral Processing Unit中央處理器
[0132] TCP/IP:Transmission Control Protocol/Internet Protocol傳輸控制/因特網(wǎng) 互聯(lián)協(xié)議
[0133] MPU:存儲器保護(hù)單元
[0134] TCM:緩存
[0135] RT0S:實(shí)時(shí)操作系統(tǒng)�。
【主權(quán)項(xiàng)】
1. 一種BPO應(yīng)用服務(wù)云訪問控制裝置,其特征是:包括依次連接的訪問處理單元(1)�、可 編程控制器(2)、BP0應(yīng)用服務(wù)器(3);訪問處理單元(1)�、可編程控制器(2)、BP0應(yīng)用服務(wù)器 (3)又通過總線通信連接到BPO應(yīng)用服務(wù)云系統(tǒng)的BPO云訪問接口�;訪問處理單元(1)和可編 程控制器(2)采用內(nèi)核為可編程邏輯控制器并集成Cirrus Logic EP9315 ARM9處理器的 QY-9315S工控機(jī)。
【文檔編號】H04L29/08GK205490654SQ201520864928
【公開日】2016年8月17日
【申請日】2015年11月2日
【發(fā)明人】王燕飛, 沈逸林
【申請人】上海特易信息科技有限公司