[发明专利]一种云计算环境下云应用访问控制的系统及方法

权利要求书

1.一种云计算环境下云应用访问控制的系统，其特征在于，包含：

网关代理，能与系统的其他模块交互，并作为与客户端的接口，接收用户通过客户端发起的对云应用的链接请求及用户认证信息，并将链接请求转换为应用和应用授权外设信息，或向用户的客户端发送授权的云应用或拒绝链接请求的信息；

用户应用权限服务模块，对用户权限信息进行管理维护，记录用户所拥有的应用及其对应的外设的使用权限，还根据与网关代理的交互接收用户认证信息，并对用户权限的有效性进行验证后反馈授权认证结果至网关代理；

应用路由服务模块，对于记录有云应用服务分配信息的路由表进行维护及更新，还根据与网关代理的交互获得指示，来根据用户权限之间是否互斥确定可供部署的应用服务器，在路由表中寻找有效的应用路由地址并反馈至网关代理；

云应用服务模块，通过与网关代理交互，接收与用户权限相匹配的对云应用的使用控制信息，来提供与权限信息相匹配的云应用的运行环境，并根据所述使用控制信息对云应用的使用进行限制。

2.如权利要求1所述的系统，其特征在于，

所述应用路由服务模块进一步包含：

状态更新模块，在用户发起链接请求后、或在根据链接请求对应用服务器进行分配后、或在云应用使用退出后或者链接无效时，所述状态更新模块在路由表中更新应用服务器的信息、应用的使用情况；

检查校验模块，对于路由表中是否有与链接请求相匹配的应用路由地址可供选择进行检查。

3.一种云计算环境下云应用访问控制的方法，其特征在于，包含以下步骤：

A. 用户通过客户端发起对于云应用的链接请求，将该链接请求与用户认证信息一起发送至网关代理；

B.网关代理解析相关信息，将链接请求转换为应用和应用授权外设信息，并通过记录有用户所拥有的应用及其对应的外设的使用权限的用户应用权限服务模块来验证用户权限；

C.当收到用户权限验证为有效的信息后，网关代理通过应用路由服务模块在记录有云应用服务分配信息的路由表中搜寻符合条件的应用路由地址；其中，在搜寻应用路由地址时，根据用户权限之间是否互斥来确定可供部署的应用服务器；

D. 依照搜寻到的应用路由地址，网关代理向匹配该应用路由地址的云应用服务器进行链接；并且，网关代理向云应用服务模块发送与用户权限相匹配的对云应用的使用控制信息，由云应用服务模块提供与用户权限相匹配的云应用的运行环境，通过网关代理反馈授权的云应用至用户的客户端，并且所述云应用服务模块根据所述使用控制信息对云应用的使用进行限制。

4.如权利要求3所述的方法，其特征在于，

步骤A之前，还通过应用路由服务模块对路由表进行初始化，来更新所有应用服务器的信息、所有应用的使用情况。

5.如权利要求3所述的方法，其特征在于，

步骤D中，应用路由服务模块还将根据本次链接请求而分配的应用服务器的信息在路由表中进行更新。

6.如权利要求3所述的方法，其特征在于，

步骤D之后，还包含在云应用使用退出后或者链接无效时，通过应用路由服务模块更新路由表状态，让下一次应用链接可用。