[发明专利]云计算中实现资源管理的方法、设备及系统

说明书

技术领域

本发明涉及网络通信技术，尤其涉及一种云计算中实现资源管理的方法、设备及系统。

背景技术

云计算网络中包括具有强大计算能力的“云”和用户终端，云计算的核心理念就是通过不断提高“云”的处理能力，进而减少用户终端的处理负担，最终使用户终端简化成一个单纯的输入输出设备，并能按需享受“云”的强大计算处理能力。

现有云计算网络中，云网络可以为用户分配安全认证证书，用户采用该安全认证证书访问云网络。但是，现有的安全认证证书只是能够对用户进行安全认证，不能实现分权分域管理。

发明内容

本发明实施例是提供一种云计算中实现资源管理的方法、设备及系统，用以实现云计算中对资源的分权分域管理。

本发明实施例提供了一种云计算中实现资源管理的方法，包括：

接收用户设备发送的用于对资源进行操作的第一消息，所述第一消息中携带数字证书及请求的操作；

根据预先记录的数字证书与角色的对应关系以及角色与操作的对应关系，获取与所述数字证书对应的操作列表；

如果所述请求的操作属于所述操作列表，则允许对所述请求的操作。

本发明实施例提供了一种云计算中实现资源管理的设备，包括：

接收模块，用于接收用户设备发送的用于对资源进行操作的第一消息，所述第一消息中携带数字证书及请求的操作；

获取模块，用于根据预先记录的数字证书与角色的对应关系以及角色与操作的对应关系，获取与所述数字证书对应的操作列表；

执行模块，用于如果所述请求的操作属于所述操作列表，则允许对所述请求的操作。

本发明实施例提供了一种云计算中实现资源管理的系统，包括：

UPF，用于接收用户设备发送的用于注册的第二消息，所述第二消息中携带请求的角色；根据预先配置的角色与数字证书的对应关系，为所述用户设备分配数字证书，并记录数字证书与角色的对应关系；将分配的数字证书发送给所述用户设备，以便所述用户设备采用所述数字证书请求操作；

云管理设备，用于接收用户设备发送的用于对资源进行操作的第一消息，所述第一消息中携带数字证书及请求的操作；根据UPF中记录的数字证书与角色的对应关系以及角色与操作的对应关系，获取与所述数字证书对应的操作列表；如果所述请求的操作属于所述操作列表，则允许对所述请求的操作。

由上述技术方案可知，本发明实施例通过在访问云资源中采用数字证书，该数字证书对应不同的角色，不同的角色对应不同的操作，因此，通过该数字证书可以使得具有不同权限或者不同区域的用户能够执行的操作不同，实现对用户的分权分域管理。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明第一实施例的方法流程示意图；

图2为本发明第二实施例对应的系统结构示意图；

图3为本发明第二实施例对应的方法流程示意图；

图4为本发明实施例中证书系统的示意图；

图5为本发明第三实施例的方法流程示意图；

图6为本发明第四实施例的方法流程示意图；

图7为本发明第五实施例的方法流程示意图；

图8为本发明实施例中应用场景的示意图；

图9为本发明实施例中资源共享前后的示意图；

图10为本发明第六实施例的设备结构示意图；

图11为本发明第七实施例的系统结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明第一实施例的方法流程示意图，包括：

步骤11：云计算中实现资源管理的系统接收用户设备发送的用于对资源进行操作的第一消息，所述第一消息中携带数字证书及请求的操作；

步骤12：云计算中实现资源管理的系统根据预先记录的数字证书与角色的对应关系以及角色与操作的对应关系，获取与所述数字证书对应的操作列表；

步骤13：如果所述请求的操作属于所述操作列表，则允许对所述请求的操作。