[发明专利]一种云服务器私有集中化分级授权安全管理系统

权利要求书

1.一种云服务器私有集中化分级授权安全管理系统，其特征在于：包括PC终端、Web管理端、视频监控系统、动态加密系统、分级授权系统以及操作审计系统，所述动态加密系统、分级授权系统以及操作审计系统通过Web管理端控制，Web管理端通过PC终端登录，视频监控系统设置于PC终端输出端，并将视频信号回传给Web管理端；

其中，Web端用于对云服务器进行集中化管理；动态加密系统用于为云服务器生成加密串，保证Web端与PC终端之间的数据安全；Web端通过分级授权系统为不同的云服务器进行授权；PC端登录Web端后，操作服务器将进行全程视频监控、方便Web端进行审计回放；操作审计系统对每一台云服务的操作历史记录进行全程审计。

2.如权利要求1所述的云服务器私有集中化分级授权安全管理系统，其特征在于：所述视频监控系统通过用户登录远程桌面，并根据需要选择是否需要录像；如果需要录像，则启动录制系统，直至录制完成后结束。

3.一种分级授权系统的实现方法，其特征在于：

(一)请求人访问请求，服务器端对访问请求进行监视和拦截；

(二)上一级将访问请求传递给授权规则引擎以及访问判决引擎，通过访问判决引擎以及授权规则引擎进行下一步判断；

(三)授权规则引擎以及访问判决引擎将请求人的访问请求传递给用户身份库，与用户身份库内的数据进行对比，并将对比结果反馈；

(四)授权规则引擎将规则请求传递给授权规则库，同时将角色请求传递给用户角色库，反馈规则相应以及角色相应至上一级；

(五)授权规则库以及用户角色库均通过管理界面统一管理。

4.如权利要求3所述的分级授权系统的实现方法，其特征在于：管理界面为授权规则管理以及用户角色管理。

5.一种动态加密系统的加密方法，其特征在于：(一)64位种子密钥首先根据选择置换表PC-1进行置换，从而去除其中的奇偶校验位，得到56位的选择矩阵；

(二)然后在DES的16轮密钥变换生成过程中，每一轮都将一个56位的密钥分成左右各28位的两部分，再根据轮数循环左移表分别左移后，合并左右两部分，得到56位密钥；

(三)最后则由密钥压缩置换表PC-2将56位密钥压缩成48比特密钥。