一种云平台访问系统及其访问方法与流程

1.本发明涉及云平台技术领域，具体为一种云平台访问系统及其访问方法。


背景技术：

2.转向云计算(cloud computing)，是业界将要面临的一个重大改变，各种云平台(cloud platforms)的出现是该转变的最重要环节之一，顾名思义，这种平台允许开发者们或是将写好的程序放在"云"里运行，或是使用"云"里提供的服务，或二者皆是，至于这种平台的名称，现在我们可以听到不止一种称呼，比如按需平台(on-demand platform)、平台即服务(platform as a service，paas)等等，但无论称呼它什么，这种新的支持应用的方式有着巨大的潜力。
3.目前在使用的云平台，贴别是针对企业架构下的服务，往往需要权限设定，允许不同权限的账户获取云平台中的数据库，但是此类访问方法，往往是单一针对账户的权限进行限制，在后台直接开放权限的设置，在实际的使用过程中发现多个问题，首先是在后续的使用过程中，一旦服务账户在未授权的api接口上登录，云平台无法判定是否为本人操作，参考账户和密码，容易泄露，无法实现对接入服务范围的设备进行权限设定，极易盗用其他权限的账户对云平台的数据库进行访问，其次是权限设定功能，往往是开放给企业架构下的管理官，实际的管理员往往无法受控，极易利用工作便利产生非授权权限提升和管理工作，导致整个平台的后台安全性不高。


技术实现要素：

4.本发明提供的发明目的在于提供一种云平台访问系统，包括，api应用接口，应用程序接口是一组定义、程序及协议的集合，通过 api 接口实现计算机软件之间的相互通信，api 的一个主要功能是提供通用功能集。
5.数据库接口，按照数据结构来组织、存储和管理数据的仓库，传输数据。
6.处理器接口，用于逻辑运算和数据判定。
7.云服务总线，用于功能部件之间传送信息的公共通信干线。
8.权限设定接口，用于对接入服务范围的硬件和账号进行权限限定。
9.所述api应用接口、数据库接口、处理器接口、权限设定接口分别与云服务总线信号连接，所述api应用接口基于访问硬件信号连接，所述数据库接口与外部储存数据库信号连接，所述处理器接口与外部云服务计算设备信号连接，所述权限设定接口与加密操作硬件信号连接。
10.一种云平台访问系统，应用于权利要求1中任意一项所述的一种云平台访问系统及其访问方法，包括以下步骤：步骤一、预先对服务账户进行权限设置，发出访问需求后，验证账户和密码，校对正确后，进入访问数据的分类，校对错误，发出错误提示。
11.步骤二、验证api应用接口账户和权限，即对访问账户和密码的权限进行验证，对
比账户权限和访问数据分类的权限是否匹配。
12.步骤三、基于api应用接口的实时更新权限，对访问账户权限进行刷新，对api应用接口账户权限进行匹配更新，确定访问数据权限是否匹配。
13.进一步的，包括以下步骤：根据步骤一中的操作步骤，所述步骤一还包括进入指定访问页面选择与警告错误交互提示，记录错误信息，其中警告错误交互提示，记录错误信息，用于对所需的数据进行查找，此步骤通过内置数据库搜索引擎实现，警告错误交互提示，记录错误信息，用于协助使用人员重新登录，三次错误登录后，锁定该账户和api应用接口。
14.进一步的，包括以下步骤：根据步骤一中的操作步骤，所述访问需求基于对应的api应用接口连接的应用发出。
15.进一步的，包括以下步骤：根据步骤二中的操作步骤，所述步骤二具体包括步骤二零一、验证api应用接口账户和权限。
16.步骤二零二、获取硬件配置。
17.步骤二零三、权限限制交互提示。
18.步骤二零四、配置交互页面，选择数据分类。
19.步骤二零五、比对数据权限和访问权限。
20.步骤二零六、获取数据指令（附带操作权限）。
21.步骤二零七、数据库读取。
22.步骤二零八、数据读取再处理。
23.步骤二零九、指定api应用接口储存。
24.进一步的，包括以下步骤：根据步骤二中的操作步骤，所述验证api应用接口账户和权限与比对数据权限和访问权限，基于处理器接口信号连接的外部云服务计算设备进行数据判断。
25.进一步的，包括以下步骤：根据步骤三中的操作步骤，所述步骤三具体包括步骤三零一、api应用接口账户指令发出。
26.步骤三零二、根据系统时间设定刷新权限设定记录。
27.步骤三零三、请求刷新api应用接口权限设定记录。
28.步骤三零四、匹配访问需求和api应用接口权限。
29.步骤三零五、允许获取硬件配置。
30.进一步的，包括以下步骤：根据步骤三中的操作步骤，所述根据系统时间设定刷新权限设定记录与匹配访问需求和api应用接口权限两个步骤，基于处理器接口信号连接的外部云服务计算设备进行数据判断。
31.进一步的，包括以下步骤：根据步骤一中的操作步骤，所述预先对服务账户进行权限设置，基于权限设定接口和云服务总线，对所服务范围内的api应用接口的账户和软件账户进行权限登记。
32.进一步的，包括以下步骤：根据步骤一中的操作步骤，所述根据系统时间设定刷新权限设定记录，采用权限设定接口信号为只读刷新方式，只允许发出权限设定接口刷新信号。
33.本发明提供了一种云平台访问系统及其访问方法，具备以下有益效果：
该云平台访问系统及其访问方法，首先采用对服务账户和服务账户登录的硬件api应用接口进行权限的设定，经过系统时间的刷新，可以对登录账户的权限进行单一控制，避免了账户在非授权的硬件或者api应用接口登录，导致的数据泄露，提高系统和访问安全性，其中结合了受控制的权限设定接口及其硬件，可以保证整个系统的后台安全，避免服务账户的非授权提升权限。
附图说明
34.图1为本发明的访问架构示意图；图2为本发明的访问方法示意图；图3为本发明api应用接口权限判断的方法示意图；图4为本发明api应用接口权限刷新的方法示意图。
35.图中：1、api应用接口；2、数据库接口；3、处理器接口；4、云服务总线；5、权限设定接口。
具体实施方式
36.本发明提供一种技术方案：请参阅说明书附图图1-4，一种云平台访问系统，包括，api应用接口1，应用程序接口是一组定义、程序及协议的集合，通过 api 接口实现计算机软件之间的相互通信，api 的一个主要功能是提供通用功能集。
37.数据库接口2，按照数据结构来组织、存储和管理数据的仓库，传输数据。
38.处理器接口3，用于逻辑运算和数据判定。
39.云服务总线4，用于功能部件之间传送信息的公共通信干线。
40.权限设定接口5，用于对接入服务范围的硬件和账号进行权限限定。
41.api应用接口1、数据库接口2、处理器接口3、权限设定接口5分别与云服务总线4信号连接，api应用接口1基于访问硬件信号连接，数据库接口2与外部储存数据库信号连接，处理器接口3与外部云服务计算设备信号连接，权限设定接口5与加密操作硬件信号连接。
42.一种云平台访问系统，应用于权利要求1中任意一项的一种云平台访问系统及其访问方法，包括以下步骤：步骤一、预先对服务账户进行权限设置，发出访问需求后，验证账户和密码，校对正确后，进入访问数据的分类，校对错误，发出错误提示。
43.步骤二、验证api应用接口账户和权限，即对访问账户和密码的权限进行验证，对比账户权限和访问数据分类的权限是否匹配。
44.步骤三、基于api应用接口的实时更新权限，对访问账户权限进行刷新，对api应用接口账户权限进行匹配更新，确定访问数据权限是否匹配。
45.具体的，根据步骤一中的操作步骤，步骤一还包括进入指定访问页面选择与警告错误交互提示，记录错误信息，其中警告错误交互提示，记录错误信息，用于对所需的数据进行查找，此步骤通过内置数据库搜索引擎实现，警告错误交互提示，记录错误信息，用于协助使用人员重新登录，三次错误登录后，锁定该账户和api应用接口1。
46.具体的，根据步骤一中的操作步骤，访问需求基于对应的api应用接口1连接的应用发出。
47.具体的，根据步骤二中的操作步骤，步骤二具体包括步骤二零一、验证api应用接口账户和权限。
48.步骤二零二、获取硬件配置。
49.步骤二零三、权限限制交互提示。
50.步骤二零四、配置交互页面，选择数据分类。
51.步骤二零五、比对数据权限和访问权限。
52.步骤二零六、获取数据指令附带操作权限。
53.步骤二零七、数据库读取。
54.步骤二零八、数据读取再处理。
55.步骤二零九、指定api应用接口储存。
56.具体的，根据步骤二中的操作步骤，验证api应用接口账户和权限与比对数据权限和访问权限，基于处理器接口3信号连接的外部云服务计算设备进行数据判断。
57.具体的，根据步骤三中的操作步骤，步骤三具体包括步骤三零一、api应用接口账户指令发出。
58.步骤三零二、根据系统时间设定刷新权限设定记录。
59.步骤三零三、请求刷新api应用接口权限设定记录。
60.步骤三零四、匹配访问需求和api应用接口权限。
61.步骤三零五、允许获取硬件配置。
62.具体的，根据步骤三中的操作步骤，根据系统时间设定刷新权限设定记录与匹配访问需求和api应用接口权限两个步骤，基于处理器接口3信号连接的外部云服务计算设备进行数据判断。
63.具体的，根据步骤一中的操作步骤，预先对服务账户进行权限设置，基于权限设定接口5和云服务总线4，对所服务范围内的api应用接口1的账户和软件账户进行权限登记。
64.具体的，根据步骤一中的操作步骤，根据系统时间设定刷新权限设定记录，采用权限设定接口5信号为只读刷新方式，只允许发出权限设定接口5刷新信号。
65.实施例的方法进行检测分析，并与现有技术进行对照，得出如下数据： 后台安全性访问安全性账户和访问接口的安全性实施例较高较低较高
ꢀꢀ
现有技术较低较高较低根据上述表格数据可以得出，当实施实施例时，通过本发明一种云平台访问系统及其访问方法，该云平台访问系统及其访问方法，首先采用对服务账户和服务账户登录的硬件api应用接口进行权限的设定，经过系统时间的刷新，可以对登录账户的权限进行单一控制，避免了账户在非授权的硬件或者api应用接口登录，导致的数据泄露，提高系统和访问安全性，其中结合了受控制的权限设定接口及其硬件，可以保证整个系统的后台安全，避免服务账户的非授权提升权限。
66.本发明提供了一种云平台访问系统，包括，api应用接口1，应用程序接口是一组定义、程序及协议的集合，通过 api 接口实现计算机软件之间的相互通信，api 的一个主要功能是提供通用功能集。
67.数据库接口2，按照数据结构来组织、存储和管理数据的仓库，传输数据。
68.处理器接口3，用于逻辑运算和数据判定。
69.云服务总线4，用于功能部件之间传送信息的公共通信干线。
70.权限设定接口5，用于对接入服务范围的硬件和账号进行权限限定。
71.api应用接口1、数据库接口2、处理器接口3、权限设定接口5分别与云服务总线4信号连接，api应用接口1基于访问硬件信号连接，数据库接口2与外部储存数据库信号连接，处理器接口3与外部云服务计算设备信号连接，权限设定接口5与加密操作硬件信号连接。
72.一种云平台访问系统，应用于权利要求1中任意一项的一种云平台访问系统及其访问方法，包括以下步骤：步骤一、预先对服务账户进行权限设置，发出访问需求后，验证账户和密码，校对正确后，进入访问数据的分类，校对错误，发出错误提示,步骤一还包括进入指定访问页面选择与警告错误交互提示，记录错误信息，其中警告错误交互提示，记录错误信息，记录错误信息，可以对账户的实际使用状态进行记录，避免通过反复登录，造成大量的流量，产生云服务的瘫痪，用于对所需的数据进行查找，此步骤通过内置数据库搜索引擎实现，警告错误交互提示，记录错误信息，用于协助使用人员重新登录，三次错误登录后，锁定该账户和api应用接口1，访问需求基于对应的api应用接口1连接的应用发出,根据系统时间设定刷新权限设定记录，采用权限设定接口5信号为只读刷新方式，只允许发出权限设定接口5刷新信号,保证数据的安全性，避免从未授权的硬件上，修改对应服务账户的权限进行修改，保证唯一性，步骤二、验证api应用接口账户和权限，即对访问账户和密码的权限进行验证，对比账户权限和访问数据分类的权限是否匹配,步骤二具体包括步骤二零一、验证api应用接口账户和权限,用于对账户和账户所登录的硬件进行双重严重，保证安全性，避免账户异地登录，步骤二零二、获取硬件配置,步骤二零三、权限限制交互提示,步骤二零四、配置交互页面，基于权限配置交互页面，最高权限可以解锁所有操作页面，保证不会产生授权漏洞，选择数据分类,步骤二零五、比对数据权限和访问权限,步骤二零六、获取数据指令附带操作权限,步骤二零七、数据库读取,步骤二零八、数据读取再处理,步骤二零九、指定api应用接口储存,验证api应用接口账户和权限与比对数据权限和访问权限，基于处理器接口3信号连接的外部云服务计算设备进行数据判断,步骤三、基于api应用接口的实时更新权限，对访问账户权限进行刷新，对api应用接口账户权限进行匹配更新，确定访问数据权限是否匹配,步骤三具体包括步骤三零一、api应用接口账户指令发出,步骤三零二、根据系统时间设定刷新权限设定记录,步骤三零三、请求刷新api应用接口权限设定记录,步骤三零四、匹配访问需求和api应用接口权限,步骤三零五、允许获取硬件配置，根据系统时间设定刷新权限设定记录与匹配访问需求和api应用接口权限两个步骤，基于处理器接口3信号连接的外部云服务计算设备进行数据判断。
73.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。