[发明专利]一种云平台安全防护功能管控方法、系统及存储介质

权利要求书

1.一种云平台安全防护功能管控方法，其特征在于，包括：

云管理服务器获取云平台服务器对应的预设登录凭证，并将所述预设登录凭证发送至所述云平台服务器，以使所述云平台服务器对所述预设登录凭证进行CAS登录验证，并在验证通过后向所述云管理服务器发送安全防护功能信息；所述预设登录凭证包含所述CAS登录验证所需的票据信息；所述安全防护功能信息与所述云平台服务器的安全防护功能相对应，并包含所述安全防护功能对应的内部API接口信息；

所述云管理服务器从接收到的安全防护功能信息中提取内部API接口，并利用所述内部API接口对所述云平台服务器提供的安全防护功能进行管理。

2.根据权利要求1所述的云平台安全防护功能管控方法，其特征在于，在云管理服务器获取云平台服务器对应的预设登录凭证之前，还包括：

所述云管理服务器获取所述云平台服务器对应的用户登录信息，并通过所述云平台服务器的登录页面将所述用户登录信息发送至所述云平台服务器，以使所述云平台服务器对所述用户登录信息进行校验，并在校验通过后向所述云管理服务器发送所述用户登录信息对应的登录凭证；

所述云管理服务器将接收到的登录凭证设置为所述预设登录凭证。

3.根据权利要求2所述的云平台安全防护功能管控方法，其特征在于，所述通过所述云平台服务器的登录页面将所述用户登录信息发送至所述云平台服务器，包括：

所述云管理服务器对所述用户登录信息进行加密，并通过所述登录页面将加密后的用户信息发送至所述云平台服务器；

相应的，所述云平台服务器对所述用户登录信息进行校验，并在校验通过后向所述云管理服务器发送所述用户登录信息对应的登录凭证，包括：

所述云平台服务器对所述用户登录信息进行解密，并利用预存用户信息对解密后的用户登录信息进行验证；

若验证通过，所述云平台服务器则向所述云管理服务器发送所述用户登录信息对应的登录凭证。

4.根据权利要求3所述的云平台安全防护功能管控方法，其特征在于，在云管理服务器获取所述云平台服务器对应的用户登录信息之前，还包括：

所述云平台服务器为所述预存用户信息对应的用户设置私有的安全防护功能镜像虚拟机；

相应的，所述云平台服务器对所述预设登录凭证进行CAS登录验证，并在验证通过后发送所述云平台服务器中的安全防护功能信息，包括：

所述云平台服务器对所述预设登录凭证进行CAS登录验证，并在确定所述预设登录凭证通过验证后，确定所述预设登录凭证对应的用户；

将所述预设登录凭证对应用户的安全防护功能镜像虚拟机所包含的安全防护功能信息发送至所述云管理服务器。

5.根据权利要求3所述的云平台安全防护功能管控方法，其特征在于，在云管理服务器获取所述云平台服务器对应的用户登录信息之前，还包括：

所述云管理服务器与所述云平台服务器同步用户信息，以使所述云平台服务器将所述云管理服务器中的用户信息设置为预存用户信息。

6.一种云平台安全防护功能管控系统，其特征在于，包括：云管理服务器和云平台服务器，其中，

所述云管理服务器，用于获取云平台服务器对应的预设登录凭证，并将所述预设登录凭证发送至所述云平台服务器；从接收到的安全防护功能信息中提取内部API接口，并利用所述内部API接口对所述云平台服务器提供的安全防护功能进行管理；所述安全防护功能信息与所述云平台服务器的安全防护功能相对应，并包含所述安全防护功能对应的内部API接口信息；

所述云平台服务器，用于对所述预设登录凭证进行CAS登录验证，并在验证通过后向所述云管理服务器发送安全防护功能信息。

7.根据权利要求6所述的云平台安全防护功能管控系统，其特征在于，

所述云管理服务器，还用于获取所述云平台服务器对应的用户登录信息，并通过所述云平台服务器的登录页面将所述用户登录信息发送至所述云平台服务器；将接收到的登录凭证设置为所述预设登录凭证；

所述云平台服务器，还用于对所述用户登录信息进行校验，并在校验通过后向所述云管理服务器发送所述用户登录信息对应的登录凭证。