公开(公告)号：CN107315950A

公开(公告)日：2017-11-03

申请号：CN201710304080.3

申请日：2017-05-03

Applicant: 北京大学

Inventor： 濮阳天 ,  沈晴霓 ,  罗杨 ,  罗武 ,  吴中海

IPC: G06F21/55 ,  G06F21/62

Abstract: 本发明公开了一种开源云计算平台的管理员最小特权划分方法及访问控制方法。本方法为：1)对云计算平台进行集成测试，获取每个测试用例的RESTful API调用信息；2)根据最小特权原则对调用信息中的RESTful API进行依赖度分析；3)根据RESTful API之间的依赖值对RESTful API进行分组；4)根据RESTful API分组情况，生成访问控制策略；5)当管理员登录后进行RESTful API调用时，云计算平台根据该访问控制策略对该管理员的操作请求进行判定，确定是否允许该RESTful API调用。本发明对云计算平台管理员的权限细分和授权管理，增强了云计算平台的安全性。

公开(公告)号：CN107315950B

公开(公告)日：2020-10-09

申请号：CN201710304080.3

申请日：2017-05-03

Applicant: 北京大学

Inventor： 濮阳天 ,  沈晴霓 ,  罗杨 ,  罗武 ,  吴中海

IPC: G06F21/55 ,  G06F21/62

Abstract: 本发明公开了一种开源云计算平台的管理员最小特权划分方法及访问控制方法。本方法为：1)对云计算平台进行集成测试，获取每个测试用例的RESTful API调用信息；2)根据最小特权原则对调用信息中的RESTful API进行依赖度分析；3)根据RESTful API之间的依赖值对RESTful API进行分组；4)根据RESTful API分组情况，生成访问控制策略；5)当管理员登录后进行RESTful API调用时，云计算平台根据该访问控制策略对该管理员的操作请求进行判定，确定是否允许该RESTful API调用。本发明对云计算平台管理员的权限细分和授权管理，增强了云计算平台的安全性。