一种云管理平台的资源保护方法及相关装置

摘要

本申请公开了一种云管理平台的资源保护方法，包括将云管理平台的资源设置为受保护；当接收到操作指令后，校验所述操作指令对应的所述资源是否处于受保护状态；若所述操作指令对应的所述资源处于受保护状态，则禁止操作所述操作指令对应的所述资源；当接收到解除指令后，判断用户是否具有解除权限；若所述用户不具有解除权限，则禁止所述用户解除所述解除指令对应的所述资源的受保护设置。该方法能够有效避免用户对资源的误操作，提高云管理平台的安全性与可靠性。本申请还公开了一种云管理平台的资源保护装置、设备及计算机可读存储介质，均具有上述技术效果。

说明书

技术领域

本申请涉及云管理平台技术领域，特别涉及一种云管理平台的资源保护方法；还涉及一种云管理平台的资源保护装置、设备以及计算机可读存储介质。

背景技术

云管理平台是指管理公有云、私有云和混合云环境的整合性产品，可为企业提供管理跨多个云基础设施的云计算产品服务。在云管理平台中，用户通常可以对云管理平台的资源进行操作。例如，用户对云管理平台的资源进行增加、删除、修改、查询等操作。然而在一些应用场景下，用户希望云管理平台的某个或某些资源不能够被操作，以避免用户对资源的误操作，保障云管理平台的安全性与可靠性。因此，提供一种云管理平台的资源保护方案已成为本领域技术人员亟待解决的技术问题。

发明内容

本申请的目的是提供一种云管理平台的资源保护方法，能够有效避免用户对资源的误操作，提高云管理平台的安全性与可靠性。本申请的另一个目的是提供一种云管理平台的资源保护装置、设备以及计算机可读存储介质，均具有上述技术效果。

为解决上述技术问题，本申请提供了一种云管理平台的资源保护方法，包括：

将云管理平台的资源设置为受保护；

当接收到操作指令后，校验所述操作指令对应的所述资源是否处于受保护状态；

若所述操作指令对应的所述资源处于受保护状态，则禁止操作所述操作指令对应的所述资源；

当接收到解除指令后，判断用户是否具有解除权限；

若所述用户不具有解除权限，则禁止所述用户解除所述解除指令对应的所述资源的受保护设置。

可选的，所述将云管理平台的资源设置为受保护包括：

接收资源ID，并查询数据库表中是否存在所述资源ID；

若所述数据库表中不存在所述资源ID，则在所述数据库表中添加所述资源ID，并将所述资源ID对应的资源设置为受保护；

若所述数据库表中存在所述资源ID，则根据所述数据库表的记录判断所述资源ID对应的资源是否处于受保护状态；

若所述资源ID对应的资源不处于受保护状态，则将所述资源ID对应的资源设置为受保护；

若所述资源ID对应的资源已处于受保护状态，则不再重复将所述资源ID对应的资源设置为受保护。

可选的，所述校验所述操作指令对应的所述资源是否处于受保护状态包括：

切入点表达式与操作方法匹配后，在执行所述操作方法前，通过执行环绕通知方法在数据库表中查询接口传入的资源ID；

若所述数据库表中不存在所述资源ID，或所述数据库表中存在所述资源ID且相应的受保护字段为假，则所述操作指令对应的所述资源不处于受保护状态；

若所述数据库表中存在所述资源ID且相应的受保护字段为真，则所述操作指令对应的所述资源处于受保护状态。

可选的，所述判断用户是否具有解除权限包括：

比较所述用户的角色类型等级与数据库表中记录的所述资源对应的保护者角色类型的等级；

若所述用户的角色类型等级等于或高于所述资源对应的保护者角色类型的等级，则所述用户具有解除权限；

若所述用户的角色类型等级低于所述资源对应的保护者角色类型的等级，则所述用户不具有解除权限。

可选的，解除所述解除指令对应的所述资源的受保护设置包括：

将数据库表中记录的所述资源的保护者角色类型置空，并将所述资源设置为不受保护。

为解决上述技术问题，本申请还提供了一种云管理平台的资源保护装置，包括：

保护设置模块，用于将云管理平台的资源设置为受保护；

保护校验模块，用于当接收到操作指令后，校验所述操作指令对应的所述资源是否处于受保护状态；且若所述操作指令对应的所述资源处于受保护状态，则禁止操作所述操作指令对应的所述资源；

保护解除模块，用于当接收到解除指令后，判断用户是否具有解除权限；若所述用户不具有解除权限，则禁止所述用户解除所述解除指令对应的所述资源的受保护设置。

可选的，所述保护设置模块包括：

查询单元，用于接收资源ID，并查询数据库表中是否存在所述资源ID；

第一设置单元，用于若所述数据库表中不存在所述资源ID，则在所述数据库表中添加所述资源ID，并将所述资源ID对应的资源设置为受保护；

判断单元，用于若所述数据库表中存在所述资源ID，则根据所述数据库表的记录判断所述资源ID对应的资源是否处于受保护状态；

第二设置单元，用于若所述资源ID对应的资源不处于受保护状态，则将所述资源ID对应的资源设置为受保护；若所述资源ID对应的资源已处于受保护状态，则不再重复将所述资源ID对应的资源设置为受保护。

可选的，所述保护解除模块包括：

比较单元，用于比较所述用户的角色类型等级与数据库表中记录的所述资源对应的保护者角色类型的等级；

确定单元，用于若所述用户的角色类型等级等于或高于所述资源对应的保护者角色类型的等级，则所述用户具有解除权限；若所述用户的角色类型等级低于所述资源对应的保护者角色类型的等级，则所述用户不具有解除权限。

为解决上述技术问题，本申请还提供了一种云管理平台的资源保护设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上任一项所述的云管理平台的资源保护方法的步骤。

为解决上述技术问题，本申请还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上任一项所述的云管理平台的资源保护方法的步骤。

本申请所提供的云管理平台的资源保护方法，包括：将云管理平台的资源设置为受保护；当接收到操作指令后，校验所述操作指令对应的所述资源是否处于受保护状态；若所述操作指令对应的所述资源处于受保护状态，则禁止操作所述操作指令对应的所述资源；当接收到解除指令后，判断用户是否具有解除权限；若所述用户不具有解除权限，则禁止所述用户解除所述解除指令对应的所述资源的受保护设置。

可见，本申请所提供的云管理平台的资源保护方法，对于云管理平台中不希望用户操作的资源，可以将其设置为受保护，并禁止用户操作处于受保护状态的资源。另外，只有具有解除权限的用户才能解除资源的受保护设置，而没有解除权限的用户则不能解除资源的受保护设置，从而杜绝受保护设置随意解除。由此，通过对资源进行受保护设置、操作资源前校验是否允许操作资源，以及对解除资源受保护设置的权限进行限制，可以有效避免用户对资源的误操作，能够极大的提高云管理平台的安全性与可靠性。

本申请所提供的云管理平台的资源保护装置、设备以及计算机可读存储介质均具有上述技术效果。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例所提供的一种云管理平台的资源保护方法的流程示意图；

图2为本申请实施例所提供的一种云管理平台的资源保护装置的示意图；

图3为本申请实施例所提供的一种云管理平台的资源保护设备的示意图。

具体实施方式

本申请的核心是提供一种云管理平台的资源保护方法，能够有效避免用户对资源的误操作，提高云管理平台的安全性与可靠性。本申请的另一个核心是提供一种云管理平台的资源保护装置、设备以及计算机可读存储介质，均具有上述技术效果。

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

请参考图1，图1为本申请实施例所提供的一种云管理平台的资源保护方法的流程示意图，参考图1所示，该方法包括：

S101：将云管理平台的资源设置为受保护；

具体的，可将云管理平台中的部分或全部资源设置为受保护，处于受保护状态的资源不允许被执行各类操作。

其中，在一种具体的实施方式中，将云管理平台的资源设置为受保护包括：接收资源ID，并查询数据库表中是否存在该资源ID；若数据库表中不存在该资源ID，则在数据库表中添加该资源ID，并将该资源ID对应的资源设置为受保护；若数据库表中存在该资源ID，则根据数据库表的记录判断该资源ID对应的资源是否处于受保护状态；若该资源ID对应的资源不处于受保护状态，则将该资源ID对应的资源设置为受保护；若该资源ID对应的资源已处于受保护状态，则不再重复将该资源ID对应的资源设置为受保护。

具体而言，传入资源ID后，首先在数据库表中查询是否存在该资源ID。其中，数据库表中的记录至少包括三个字段，分别为资源ID字段、保护者角色类型字段以及表征资源是否受保护的受保护字段。

如果数据库表中不存在传入的资源ID，则在数据库中插入一条记录，添加该资源ID，并将受保护字段设置为Ture，即设置为受保护，同时将保护者角色类型字段设置为相应的保护者角色类型。所谓保护者角色类型是指将资源设置为受保护的用户的角色类型。在云管理平台中，用户的角色类型主要包括超级管理员、域管理员、虚拟数据中心管理员以及虚拟机数据中心用户。如果是由域管理员将资源设置为受保护，那么相应的保护者角色类型为域管理者。

如果数据库表中已经存在传入的该资源ID，则进一步查看相应的受保护字段是否为Ture，即相应的资源是否已处于受保护状态。若相应的资源不处于受保护状态，则将相应的受保护字段设置为Ture；若相应的资源已处于受保护状态，则不再重复设置，维持原有的设置即可。

S102：当接收到操作指令后，校验操作指令对应的资源是否处于受保护状态；

S103：若操作指令对应的资源处于受保护状态，则禁止操作操作指令对应的资源；

具体而言，当接收到操作指令后，在对资源执行操作前，首先校验相应的资源是否处于受保护状态。具体而言，在传入资源ID后，在对此资源ID对应的资源执行操作前，首先校验该资源ID对应的资源是否处于受保护状态，若资源处于受保护状态，则禁止操作资源。相反，若资源不处于受保护状态，则允许操作资源，执行操作资源的方法。

其中，在一种具体的实施方式中，校验所述操作指令对应的所述资源是否处于受保护状态包括：切入点表达式与操作方法匹配后，在执行操作方法前，通过执行环绕通知方法在数据库表中查询接口传入的资源的资源ID；若数据库表中不存在该资源ID，或数据库表中存在该资源ID且相应的受保护字段为假，则所述操作指令对应的资源不处于受保护状态；若数据库表中存在该资源ID且相应的受保护字段为真，则操作指令对应的资源处于受保护状态处于受保护状态。

具体而言，对资源的各类操作，无论是云主机的关机、开机还是添加一块网卡等，都需要进行资源是否受保护的校验。由于涉及到的操作较多，如果每个操作内部都自行进行校验，无疑会造成逻辑冗余并且维护成本较高。因此，本实施例将是否受保护的校验逻辑通过切面的方式织入各个操作当中。具体而言，可将所有资源操作类的接口都定义为doPoweronVm(String vmId,…)doUpdateHost(String hostId,…)的形式。定义切面类以及环绕通知，切入点表达式匹配以do开头的操作方法后，在执行do开头的操作方法之前，首先执行环绕通知方法，在数据库表中查询接口传入的资源ID。若数据库表中不存在该资源ID，或者虽然数据库表中存在该资源ID但是相应的受保护字段为假，则该资源ID对应的资源不处于受保护状态，此后继续执行操作方法。相反若数据库表中存在该资源ID且相应的受保护字段为真，则该资源ID对应的资源处于受保护状态，此后抛出异常操作终止。

S104：当接收到解除指令后，判断用户是否具有解除权限；

S105：若用户不具有解除权限，则禁止用户解除解除指令对应的资源的受保护设置。

具体的，本申请对解除资源的受保护设置进行了权限设置，不具有解除权限的用户不能够解除资源的受保护设置，具有解除权限的用户可以解除资源的受保护设置，使资源不受保护。

其中，判断用户是否具有解除权限包括：比较用户的角色类型等级与数据库表中记录的资源对应的保护者角色类型的等级；若用户的角色类型等级等于或高于资源对应的保护者角色类型的等级，则用户具有解除权限；若用户的角色类型等级低于资源对应的保护者角色类型的等级，则用户不具有解除权限。

具体而言，在云管理平台中，用户的角色类型主要包括超级管理员、域管理员、虚拟数据中心管理员以及虚拟机数据中心用户。且按照角色类型等级由高到低的顺序依次为超级管理员、域管理员、虚拟数据中心管理员以及虚拟机数据中心用户。当用户的角色类型等级与资源对应的保护者角色类型的等级相等，或者用户的角色类型等级高于资源对应的保护者角色类型的等级时，用户具有解除权限。当用户的角色类型等级低于资源对应的保护者角色类型的等级时，用户不具有解除权限。

例如，资源A对应的保护者角色类型为域管理员，若用户为虚拟数据中心管理员或者为虚拟机数据中心用户，则用户不具有解除权限，若用户为超级管理员，则用户具有解除权限。

资源B对应的保护者角色类型为超级管理员，若用户为域管理员、虚拟数据中心管理员或者为虚拟机数据中心用户中的任意一种，则用户不具有解除权限，若用户为超级管理员，则用户具有解除权限。

另外，解除资源的受保护设置可以包括：将数据库表中记录的资源的保护者角色类型置空，并将资源设置为不受保护，即将受保护字段设置为False。

综上所述，本申请所提供的云管理平台的资源保护方法，对于云管理平台中不希望用户操作的资源，可以将其设置为受保护，并禁止用户操作处于受保护状态的资源。另外，只有具有解除权限的用户才能解除资源的受保护设置，而没有解除权限的用户则不能解除资源的受保护设置，从而杜绝受保护设置随意解除。由此，通过对资源进行受保护设置、操作资源前校验是否允许操作资源，以及对解除资源受保护设置的权限进行限制，可以有效避免用户对资源的误操作，能够极大的提高云管理平台的安全性与可靠性。

本申请还提供了一种云管理平台的资源保护装置，下文描述的该装置可以与上文描述的方法相互对应参照。请参考图2，图2为本申请实施例所提供的一种云管理平台的资源保护装置的示意图，结合图2所示，该装置包括：

保护设置模块10，用于将云管理平台的资源设置为受保护；

保护校验模块20，用于当接收到操作指令后，校验所述操作指令对应的所述资源是否处于受保护状态；且若所述操作指令对应的所述资源处于受保护状态，则禁止操作所述操作指令对应的所述资源；

保护解除模块30，用于当接收到解除指令后，判断用户是否具有解除权限；若所述用户不具有解除权限，则禁止所述用户解除所述解除指令对应的所述资源的受保护设置。

在上述实施例的基础上，可选的，所述保护设置模块10包括：

查询单元，用于接收资源ID，并查询数据库表中是否存在所述资源ID；

第一设置单元，用于若所述数据库表中不存在所述资源ID，则在所述数据库表中添加所述资源ID，并将所述资源ID对应的资源设置为受保护；

判断单元，用于若所述数据库表中存在所述资源ID，则根据所述数据库表的记录判断所述资源ID对应的资源是否处于受保护状态；

第二设置单元，用于若所述资源ID对应的资源不处于受保护状态，则将所述资源ID对应的资源设置为受保护；若所述资源ID对应的资源已处于受保护状态，则不再重复将所述资源ID对应的资源设置为受保护。

在上述实施例的基础上，可选的，所述保护校验模块具体用于切入点表达式与操作方法匹配后，在执行所述操作方法前，通过执行环绕通知方法在数据库表中查询接口传入的资源ID；若所述数据库表中不存在所述资源ID，或所述数据库表中存在所述资源ID且相应的受保护字段为假，则所述操作指令对应的所述资源不处于受保护状态；若所述数据库表中存在所述资源ID且相应的受保护字段为真，则所述操作指令对应的所述资源处于受保护状态。

在上述实施例的基础上，可选的，所述保护解除模块包括：

比较单元，用于比较所述用户的角色类型等级与数据库表中记录的所述资源对应的保护者角色类型的等级；

确定单元，用于若所述用户的角色类型等级等于或高于所述资源对应的保护者角色类型的等级，则所述用户具有解除权限；若所述用户的角色类型等级低于所述资源对应的保护者角色类型的等级，则所述用户不具有解除权限。

在上述实施例的基础上，可选的，所述保护解除模块具体用于将数据库表中记录的所述资源的保护者角色类型置空，并将所述资源设置为不受保护。

本申请还提供了一种云管理平台的资源保护设备，参考图3所示，该设备包括存储器1和处理器2。

存储器1，用于存储计算机程序；

处理器2，用于执行计算机程序实现如下的步骤：

将云管理平台的资源设置为受保护；当接收到操作指令后，校验所述操作指令对应的所述资源是否处于受保护状态；若所述操作指令对应的所述资源处于受保护状态，则禁止操作所述操作指令对应的所述资源；当接收到解除指令后，判断用户是否具有解除权限；若所述用户不具有解除权限，则禁止所述用户解除所述解除指令对应的所述资源的受保护设置。

对于本申请所提供的设备的介绍请参照上述方法实施例，本申请在此不做赘述。

本申请还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时可实现如下的步骤：

将云管理平台的资源设置为受保护；当接收到操作指令后，校验所述操作指令对应的所述资源是否处于受保护状态；若所述操作指令对应的所述资源处于受保护状态，则禁止操作所述操作指令对应的所述资源；当接收到解除指令后，判断用户是否具有解除权限；若所述用户不具有解除权限，则禁止所述用户解除所述解除指令对应的所述资源的受保护设置。

该计算机可读存储介质可以包括：U盘、移动硬盘、只读存储器(Read-OnlyMemory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

对于本申请所提供的计算机可读存储介质的介绍请参照上述方法实施例，本申请在此不做赘述。

说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置、设备以及计算机可读存储介质而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上对本申请所提供的云管理平台的资源保护方法、装置、设备以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围。