一种云平台身份识别的方法与流程

文档序号:11180602
一种云平台身份识别的方法与流程

本发明涉及云平台技术领域,特别涉及一种云平台身份识别的方法。



背景技术:

近些年来,随着网络的发展,社交网络、电子商务、数字城市和在线视频等跃然兴起。这些新兴的技术需要有大存储和高性能服务器的支持,但是对这种服务器的维护需要大量的人力和昂贵的物力。未来解决这一问题,2006年GOOGLE、Amazon等计算机网络巨头,提出来云计算的构想。云计算作为信息产业的一个重大创新,已经越来越多的收到社会和学术各界的认同和广泛关注。但是随之而来的信息安全隐患的问题和对服务器的高运行负荷能力的要求也不容忽视。



技术实现要素:

本发明的目的旨在至少解决所述技术缺陷之一。

为此,本发明的目的在于提供了一种云平台身份识别的方法,对用户的每次请求,都会进行访问频次统计,对恶意的超高频访问进行拦截,防止负载攻击。

为了实现上述目的,本发明提供一种云平台身份识别的方法,包括以下步骤:

步骤S1,访问系统前,必须进行身份认证;

步骤S2,用户的登录采用单点登录方式,用户输入用户名和密码后,传输过程中采用RSA公钥对用户名、密码进行加密,向服务器端发送请求;

步骤S3,服务端接受到登录请求,采用RSA私钥对用户名、密码进行解密,再采用SHA256算法,同时采用随机数加“盐”策略存放于数据库中;

步骤S4,验证用户名、密码;

如果用户名和密码正确,则记录登录日志;

如果用户名和密码不正确,则记录登录失败日志,如果当前用户连续错误超过一定次数,则锁定当前用户,并提示当前用户已锁定,需要管理员解锁,如果当前用户连续错误没有超过一定次数,则判断当前IP连续错误是否超过一定次数,如果当前IP连续错误超过一定次数,则锁定当前IP,提示当前用户已锁定,需要管理员解锁,如果当前IP连续错误没有超过一定次数,则提示用户、密码错误,返回步骤S2中重新输入用户名和密码;

步骤S5,身份验证结束;

步骤S6,用户访问系统,其中,系统基于角色的访问控制,通过给角色授权,用户绑定角色的机制确定用户是否具有访问权,系统管理员对用户设定功能权限与数据权限,功能权限可管控用户请求本系统的所有请求,数据权限可限制用户能访问到的数据。

进一步的,系统采用摘要机制对提交数据的进行摘要认证,防止的数据的篡改与丢失;采用加密、数字签名与电子证书的保证系统管理数据、鉴别信息和重要业务数据在传输过程与存储过程中完整性不受到破坏,检测到完整性错误时,根据采用的完整性防护措施对信息进行恢复;统可通过级联删除的配置,避免脏数据的产生。

进一步的,用户对系统敏感资源的访问,可配置审计日志记录,审计日志记录至少包括ip、时间、操作、数据,记录用户执行的sql语句,便于审计分析和对审计日志定期进行归档处理,保证一定时间范围内的审计记录不被删除、修改或覆盖对于需要追溯的数据,可采用逻辑删除,保留存档。

进一步的,用户对系统敏感资源的访问中,用户对敏感数据的操作请求,采用了token验证机制。

进一步的,系统管理员可以锁定或解锁用户,被锁定的用户禁止访问系统。

进一步的,在步骤S4中,对当前IP连续错误是否超过一定次数进行判断时,首先在系统内设置ip白名单、黑名单过滤,然后对首先当前IP进行判断,如果当前IP是ip白名单、黑名单过滤内中的IP,则对当前IP连续错误是否超过一定次数进行判断,如果当前IP不是ip白名单、黑名单过滤内的IP,则锁定当前IP。

本发明采用对用户输入的用户名和密码采用RSA非对称加密(公私钥),进行数据加密,保证每次请求的密文不会重复,避免了明文传输密码与暴力破解,然后采用sha256算法,同时采用随机数加“盐”策略存放于数据库中,保证了即使相同数据,加密后也不重复,也不可逆向运算,大大提高用户身份鉴别的安全性。

本发明对用户的每次请求,都会对该用户进行访问频次统计,对恶意的超高频访问进行拦截,防止负载攻击,还会根据登录失败的次数判断是否出现验证码,增加恶意用户暴力破解登录的难度,对用户对敏感数据的操作请求,采用了token验证机制,防止跨域脚本攻击。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:

图1为本发明的主体流程图;

图2为本发明的身份认证流程图。

具体实施方式

下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。

下面结合具体实施方式对本发明作详细说明。

如图1-2所示,本发明提供的云平台身份识别的方法,包括以下步骤:

步骤S1,访问系统前,必须进行身份认证;

步骤S2,用户的登录采用单点登录方式,用户输入用户名和密码后,传输过程中采用RSA(非对称加密)公钥对用户名、密码进行加密,向服务器端发送请求;

步骤S3,服务端接受到登录请求,采用RSA私钥对用户名、密码进行解密,再采用SHA256算法,同时采用随机数加“盐”策略存放于数据库中,保证了即使相同数据,加密后也不重复,也不可逆向运算。

此外,用户的密码只有管理员与本人可以修改;登录时,先对报文进行sha256加密,再通过获取的公钥加密传输到后端应用系统,保证每次请求的密文不会重复,避免了明文传输密码与暴力破解;

步骤S4,验证用户名、密码。

如果用户名和密码正确,则记录登录日志;用户每次登录都会记录到登录日志中,连续失败多次,该用户会被锁定,直到管理员解锁或到达系统自动解锁时间后才能访问系统。

如果用户名和密码不正确,则记录登录失败日志,如果当前用户连续错误超过一定次数,则锁定当前用户,并提示当前用户已锁定,需要管理员解锁,如果当前用户连续错误没有超过一定次数,则判断当前IP连续错误是否超过一定次数,如果当前IP连续错误超过一定次数,则锁定当前IP,提示当前用户已锁定,需要管理员解锁,如果当前IP连续错误没有超过一定次数,则提示用户、密码错误,返回步骤S2中重新输入用户名和密码。

对当前IP连续错误是否超过一定次数进行判断时,首先在系统内设置ip白名单、黑名单过滤,然后对首先当前IP进行判断,如果当前IP是ip白名单、黑名单过滤内中的IP,则对当前IP连续错误是否超过一定次数进行判断,如果当前IP不是ip白名单、黑名单过滤内的IP,则锁定当前IP。用户提交数据检测,过滤特殊标记字符,防止xss攻击

移动端访问时,需要预先注册移动设备信息到系统中,管理员可方便的对访问系统的设备进行监控和限制。

步骤S5,身份验证结束;

步骤S6,用户访问系统,其中,系统基于角色的访问控制(RBAC),通过给角色授权,角色基于最小权限原则分配,分级管理权限,用户绑定角色的机制确定用户是否具有访问权,系统管理员对用户设定功能权限与数据权限,功能权限可管控用户请求本系统的所有请求,数据权限可限制用户能访问到的数据,系统提供了灵活的功能权限、数据权限以及部门权限的配置界面。只有系统管理员能分配权限,防止了普通用户进行提权访问,管理权限与业务权限分离。不同机构与用户分配不同的角色。如用户在浏览器中访问无权模块,系统提示无权限访问,该用户无法访问该模块。

系统采用摘要机制对提交数据的进行摘要认证,防止的数据的篡改与丢失;采用加密、数字签名与电子证书的保证系统管理数据、鉴别信息和重要业务数据在传输过程与存储过程中完整性不受到破坏,检测到完整性错误时,根据采用的完整性防护措施对信息进行恢复;统可通过级联删除的配置,避免脏数据的产生。

用户对系统敏感资源的访问,可配置审计日志记录,审计日志记录至少包括ip、时间、操作、数据,记录用户执行的sql语句,便于审计分析和对审计日志定期进行归档处理,保证一定时间范围内的审计记录不被删除、修改或覆盖对于需要追溯的数据,可采用逻辑删除,保留存档。在数据持久化层,进行sql注入攻击的识别,更有效的防止sql注入。

用户对系统敏感资源的访问中,用户对敏感数据的操作请求,采用了token验证机制。

系统管理员可以锁定或解锁用户,被锁定的用户禁止访问系统。

此外,系统在Cookie中不存放敏感数据,且开启cookie的httponly=true,防止用户端通过脚本读取到cookie数据,还加长sessionid长度,防止对session的暴力猜测攻击。

本发明采用对用户输入的用户名和密码采用RSA非对称加密(公私钥),进行数据加密,保证每次请求的密文不会重复,避免了明文传输密码与暴力破解,然后采用sha256算法,同时采用随机数加“盐”策略存放于数据库中,保证了即使相同数据,加密后也不重复,也不可逆向运算,大大提高用户身份鉴别的安全性。

本发明对用户的每次请求,都会对该用户进行访问频次统计,对恶意的超高频访问进行拦截,防止负载攻击,还会根据登录失败的次数判断是否出现验证码,增加恶意用户暴力破解登录的难度,对用户对敏感数据的操作请求,采用了token验证机制,防止跨域脚本攻击。

尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求极其等同限定。

再多了解一些
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
彩票开奖查询 广东11选5 500万彩票网 500w彩票 500w彩票 500w彩票 500w彩票 500w彩票 500w彩票 500w彩票 <exo小说阅读网np>| <军旅言情小说排行榜>| <520免费小说阅读网>| <玄幻小说完本下载>| <完美世界小说顶点阅读>| <免费的言情小说阅读网>| <免费全本穿越小说>| <小说网txt免费下载>| <军旅言情小说排行榜>| <完美世界 起点5200>| <顶点小说网修真世界>| <完美世界小说全文阅读>| <17k手机小说网>| <免费完结言情小说>| <斗牛棋牌>| <小说无弹窗免费阅读>| <校园全能高手小说>| <修真者穿越玩网游>| <斗牛棋牌>| <斗破苍穹续集天蚕土豆>| <都市言情小说排行>| <重生小说打包下载>|