[发明专利]一种资源迁移管理方法及系统

说明书

本发明涉及资源迁移管理技术领域，具体涉及一种资源迁移管理方法及系统，该方法包括：根据资源重要程度划分资源访问等级；使用AES加密算法将迁移资源按资源访问等级进行加密，形成加密密钥；根据访问人员的职位信息划分用户访问等级；获取申请登录访问的用户申请验证信息以及访问权限用户名单，根据用户申请验证信息和访问权限用户名单进行身份认证，身份认证通过则判断该用户具有访问权限；记录身份认证的认证过程数据，根据用户申请验证信息和认证过程数据管理用户的访问权限。本发明通过对申请访问登录的用户进行身份验证，并对用户的访问权限进行管理和控制，以提高数据的保密性，降低资源由于访问权限控制程度低导致的安全风险。

技术领域

本发明涉及资源迁移管理技术领域，具体而言，涉及一种资源迁移管理方法及系统。

背景技术

越来越多的组织正在将关键任务系统和数据迁移到云端。由于这种增长，人们也越来越担心云迁移期间的数据安全。

用于连接云应用程序、数据和基础设施的应用编程接口（API）可能是云数据安全的主要漏洞来源。API可能使用薄弱的身份验证和授权控制、缺少沙盒保护和拥有过多的特权。

因此，急需一种资源迁移管理方法及系统，以解决现有云数据由于身份验证环节薄弱导致的安全问题。

发明内容

鉴于此，本发明提出了一种资源迁移管理方法及系统，主要是为了解决 的问题。

一个方面，本发明提出了一种资源迁移管理方法，该方法包括：

根据资源重要程度划分资源访问等级，从高到低依次划分为A1、A2、A3；

使用AES加密算法将迁移资源按资源访问等级进行加密，形成加密密钥；

根据访问人员的职位信息划分用户访问等级，从高到低依次划分为B1、B2、B3；

其中，资源访问等级和用户访问等级从高到低相对应；

获取申请登录访问的用户申请验证信息以及访问权限用户名单，根据用户申请验证信息和访问权限用户名单进行身份认证，身份认证通过则判断该用户具有访问权限，其中，所述用户申请验证信息包括用户名、生物特征信息、职位信息、访问密钥、访问次数和访问时长，具体为提取所述用户申请验证信息中的所述用户名和生物特征信息，将所述用户名和生物特征信息与所述访问权限用户名单进行比对，若存在比对一致信息则开始进行身份认证，若不存在比对一致信息则拒绝该用户访问；

记录身份认证的认证过程数据，根据用户申请验证信息和认证过程数据管理用户的访问权限，其中，访问权限包括：访问内容和访问时长。

在本申请的一些实施例中，在将用户名与访问权限用户名单进行比对，存在比对一致信息时，包括：

提取用户申请验证信息中的访问密钥，将访问密钥与加密密钥进行比对，若存在一致信息则身份认证通过，若不存在一致信息则拒绝该用户访问。

在本申请的一些实施例中，在身份认证通过后，还包括：

提取职位信息中的用户访问等级Bi；

当Bi=B1时，则确定该用户拥有资源访问等级A1的资源访问权限；

当Bi=B2时，则确定该用户拥有资源访问等级A2的资源访问权限；

当Bi=B3时，则确定该用户拥有资源访问等级A3的资源访问权限。

在本申请的一些实施例中，在确定该用户用户资源访问等级Ai的资源访问权限后，i=1，2，3，还包括：

根据资源访问等级Ai预先设定资源访问时长，其中，预设资源访问等级A1的资源访问时长为C1，预设资源访问等级A2的资源访问时长为C2，预设资源访问等级A3的资源访问时长为C3；

提取用户申请验证信息中的职位信息，确定该用户的访问等级；

当访问等级为B1时，选定资源访问时长C1为该用户的访问时长；

当访问等级为B2时，选定资源访问时长C2为该用户的访问时长；