[发明专利]一种云服务器私有集中化分级授权安全管理系统

说明书

本发明公开了一种云服务器私有集中化分级授权安全管理系统，包括PC终端、Web管理端、视频监控系统、动态加密系统、分级授权系统以及操作审计系统，所述动态加密系统、分级授权系统以及操作审计系统通过Web管理端控制，Web管理端通过PC终端登录，视频监控系统设置于PC终端输出端，并将视频信号回传给Web管理端；Web端用于对云服务器进行集中化管理。本发明能够通过动态因子与组合密钥体系结合，实现不依赖安全存储硬件的安全认证与管理系统。

技术领域

本发明涉及云服务器领域，具体涉及一种云服务器私有集中化分级授权安全管理系统。

背景技术

随着服务器的广泛应用，企业服务器的安全性也变得越来越重要。目前大部分企业采用的仍是传统的服务器管理方法，明文的密码记录，服务器的安全风险随之升高，密码丢失、被盗将严重的影响企业信息安全。

对于服务器运维人员无法管控服务器的权限，使得服务器运维人员的权限过高，并且往往多名运维人员同时掌握服务器口令，无法约束；随之而来的也就是服务器的管理风险增加。

同时对于服务器管理人员的操作也得不到有效的审计，服务器运维人员在服务器做了哪些操作得不到监管，服务器一旦出现问题无法有效的进行排查和回放。

发明内容

本发明所要解决的技术问题是提供一种云服务器私有集中化分级授权安全管理系统，能够通过动态因子与组合密钥体系结合，实现不依赖安全存储硬件的安全认证与管理系统。

本发明是通过以下技术方案来实现的：一种云服务器私有集中化分级授权安全管理系统，包括PC终端、Web管理端、视频监控系统、动态加密系统、分级授权系统以及操作审计系统，所述动态加密系统、分级授权系统以及操作审计系统通过Web管理端控制，Web管理端通过PC终端登录，视频监控系统设置于PC终端输出端，并将视频信号回传给Web管理端；

其中，Web端用于对云服务器进行集中化管理；动态加密系统用于为云服务器生成加密串，保证Web端与PC终端之间的数据安全；Web端通过分级授权系统为不同的云服务器进行授权；PC端登录Web端后，操作服务器将进行全程视频监控、方便Web端进行审计回放；操作审计系统对每一台云服务的操作历史记录进行全程审计。

作为优选的技术方案，所述视频监控系统通过用户登录远程桌面，并根据需要选择是否需要录像；如果需要录像，则启动录制系统，直至录制完成后结束。

一种分级授权系统的实现方法，(一)请求人访问请求，服务器端对访问请求进行监视和拦截；

(二)上一级将访问请求传递给授权规则引擎以及访问判决引擎，通过访问判决引擎以及授权规则引擎进行下一步判断；

(三)授权规则引擎以及访问判决引擎将请求人的访问请求传递给用户身份库，与用户身份库内的数据进行对比，并将对比结果反馈；

(四)授权规则引擎将规则请求传递给授权规则库，同时将角色请求传递给用户角色库，反馈规则相应以及角色相应至上一级；

(五)授权规则库以及用户角色库均通过管理界面统一管理。

作为优选的技术方案，管理界面为授权规则管理以及用户角色管理。

一种动态加密系统的加密方法，(一)64位种子密钥首先根据选择置换表PC-1进行置换，从而去除其中的奇偶校验位，得到56位的选择矩阵；

(二)然后在DES的16轮密钥变换生成过程中，每一轮都将一个56位的密钥分成左右各28位的两部分，再根据轮数循环左移表分别左移后，合并左右两部分，得到56位密钥；

(三)最后则由密钥压缩置换表PC-2将56位密钥压缩成48比特密钥。

本发明的有益效果是：