胡艷

(北京農(nóng)業(yè)職業(yè)學院，北京 102442)

隨著計算機網(wǎng)絡技術不斷發(fā)生，一種存儲能力更強的技術-云端技術便應運而生。云端技術目前承載功能有云計算、云存儲、云傳輸?shù)?。由于云技術實用性比較好，目前有大量用戶使用，然而云端終端卻存在著資源有限、用戶移動性以及網(wǎng)絡安全性缺陷，影響到客戶信息安全。本文針對云端安全問題，設計了一套云端安全管理系統(tǒng)，具有較高應用價值。

一、功能需求分析

文章針對云端安全問題設計了一套云端安全管理系統(tǒng)。安全管理系統(tǒng)中包含功能有用戶權限管理、數(shù)據(jù)中心管理、監(jiān)視管理、圖標管理。采用UML建模技術對系統(tǒng)功能進行設計，從而構建云端管理系統(tǒng)。云端網(wǎng)絡安全是致命環(huán)節(jié)，包含網(wǎng)絡結構風險、網(wǎng)絡設備風險、網(wǎng)絡訪問風險等。由于云端環(huán)境擴展性比較好，當云端受到攻擊會快速分布到云端各處，這樣會造成用戶資源受到損失。因此所設計的系統(tǒng)必須有較高的安全性才能保證用戶信息安全。

二、系統(tǒng)設計

（一）系統(tǒng)總體設計

云端總體結構中包括三個子系統(tǒng)：VS、VD以及VAa，本文只討論VS系統(tǒng)設計。VS簡稱管理工作站，進行系統(tǒng)配置管理、安全管理。外部系統(tǒng)、外部接口、內部接口以及數(shù)據(jù)存組成VA系統(tǒng)。如圖1為VA系統(tǒng)架構圖。

圖1 VA系統(tǒng)架構

由圖1可知VA系統(tǒng)外部組成由NIS和SIS組成，其中NIS為系統(tǒng)提供更高的管理權限，SIS主要負責被管理系統(tǒng)。為保障系統(tǒng)安全性，VA系統(tǒng)中提供E1-1到E1-3三個部分，三個外部接口功能分別用于口令加密、非對稱加密和系統(tǒng)接口管理。內部接口中包括：II-1到II-3，用于管理工作站到服務器之間接口。VA中提供數(shù)據(jù)管理中心DB，包括數(shù)據(jù)安全、用戶權限管理、組件管理等。

（二）系統(tǒng)功能設計

采用UML建模技術對云端安全技術進行功能設計。如圖2為云端安全類圖。從圖中可知云端技術包含的類有：Cloudsafe、CloudPermission、Monitoring_center、Chart_center、data_center。分別用于云端安全管理、云端權限管理、云端監(jiān)控管理、云端圖標管理以及云端數(shù)據(jù)中心管理。CloudPermission類中包含CloudPermission_insert權限添加、CloudPermission_select權限查詢、CloudPermission_update權限更新、CloudPermission_delete權限刪除。Monitoring_center類中包含Monitoring_center_select監(jiān)控查詢、Monitoring_center_update監(jiān)控更新、Monitoring_center_delete監(jiān)控刪除、Monitoring_center_insert監(jiān)控添加。

圖2 系統(tǒng)類圖

data_center類中包括data_center_insert數(shù)據(jù)添加、data_center_select數(shù)據(jù)查詢、data_center_update數(shù)據(jù)更新、data_center_delete數(shù)據(jù)刪除；Chart_center類中包括Chart_center_insert圖標添加、Chart_center_select圖標查詢、Chart_center_update圖標更新、Chart_center_delete圖標刪除。

三、結論

由于云端技術存儲量大，受到用戶喜愛，用戶會將信息存儲在云端中，如果云端技術不夠安全會給用戶造成損失。為此文章對云端安全管理系統(tǒng)進行設計，通過需求分析可知系統(tǒng)包含功能有用戶權限管理、數(shù)據(jù)中心管理、監(jiān)視管理、圖標管理。云端系統(tǒng)構建由VS、VD以及VAa組成，文章分析了VS組成包括部系統(tǒng)、外部接口、內部接口以及數(shù)據(jù)存儲，并進行系統(tǒng)架構設計。最后采用類圖設計了云端管理功能。