[发明专利]云计算平台的安全管理方法、装置、介质及存储控制器

权利要求书

1.一种云计算平台的安全管理装置，其特征在于，包括：

访问拦截模块、解析模块、用户信任模块和资源管理模块；其中，

所述访问拦截模块，用于获取已经登录所述云计算平台的登录用户发出的资源访问请求；

所述解析模块，用于解析所述访问拦截模块获取的所述资源访问请求，以确定所述登录用户需要访问的目标共享计算资源；

所述用户信任模块，用于存储至少一个用户与所述云计算平台中至少一个共享计算资源之间的对应关系；根据存储的所述对应关系确定所述登录用户是否为可信用户，在确定出所述登录用户为可信用户时，触发所述资源管理模块；

所述资源管理模块，用于在所述用户信任模块的触发下根据所述访问拦截模块获取的所述资源访问请求管理所述目标共享计算资源。

2.根据权利要求1所述的装置，其特征在于，

在所述目标共享计算资源包括目标应用程序，且所述资源访问请求携带对应所述目标应用程序的更新程序时，

所述资源管理模块，包括：更新处理单元；其中，

所述更新处理单元，用于预先存储至少一个样本病毒程序，检测所述更新程序中是否携带至少一个所述样本病毒程序，在所述更新程序中未携带至少一个所述样本病毒程序时，根据所述更新程序更新所述云计算平台中的所述目标应用程序。

3.根据权利要求1所述的装置，其特征在于，

在所述目标共享计算资源包括目标存储资源时，

所述资源管理模块，包括：读写处理单元；其中，

所述读写处理单元，用于确定对应所述目标存储资源的数据读取数量，在所述数据读取数量不大于第一预设数量时，读取所述目标存储资源下存储的各个存储数据，并提供给所述登录用户；用于确定所述目标存储资源的数据写入数量，在所述数据写入数量不大于第二预设数量时，将所述数据访问请求携带的各个待存储数据写入所述目标存储资源。

4.根据权利要求1至3中任一所述的装置，其特征在于，

还包括：告警处理模块；其中，

所述用户信任模块，进一步同于在确定出所述登录用户不为可信用户时，触发所述告警处理模块；

所述告警处理模块，用于在所述用户信任模块的触发下，生成对应所述登录用户的告警信息，并提供。

5.一种云计算平台的安全管理方法，其特征在于，包括：

预先存储至少一个用户与所述云计算平台中至少一个共享计算资源之间的对应关系；还包括：

获取已经登录所述云计算平台的登录用户发出的资源访问请求；

解析所述资源访问请求以确定所述登录用户需要访问的目标共享计算资源；

根据存储的所述对应关系确定所述登录用户是否为可信用户；

在确定出所述登录用户为可信用户时，根据所述资源访问请求管理所述目标共享计算资源。

6.根据权利要求5所述的方法，其特征在于，

所述预先存储至少一个用户与所述云计算平台中至少一个共享计算资源之间的对应关系，进一步包括：预先存储至少一个样本病毒程序；

则，在确定的所述目标共享计算资源包括目标应用程序，且所述资源访问请求携带对应所述目标应用程序的更新程序时，

所述根据所述资源访问请求管理所述目标共享计算资源，包括：

检测所述更新程序中是否携带至少一个所述样本病毒程序，在所述更新程序中未携带至少一个所述样本病毒程序时，根据所述更新程序更新所述云计算平台中的所述目标应用程序。

7.根据权利要求5所述的方法，其特征在于，

在所述目标共享计算资源包括目标存储资源时，

所述根据所述资源访问请求管理所述目标共享计算资源，包括：确定对应所述目标存储资源的数据读取数量，在所述数据读取数量不大于第一预设数量时，读取所述目标存储资源下存储的各个存储数据，并提供给所述登录用户；

或，

所述根据所述资源访问请求管理所述目标共享计算资源，包括：确定对应所述目标存储资源的数据写入数量，在所述数据写入数量不大于第二预设数量时，将所述数据访问请求携带的各个待存储数据写入所述目标存储资源。

8.根据权利要求5至7中任一所述的方法，其特征在于，

还包括：在确定出所述登录用户不为可信用户时，生成对应所述登录用户的告警信息，并提供。