胡艳

(北京农业职业学院，北京 102442)

随着计算机网络技术不断发生，一种存储能力更强的技术-云端技术便应运而生。云端技术目前承载功能有云计算、云存储、云传输等。由于云技术实用性比较好，目前有大量用户使用，然而云端终端却存在着资源有限、用户移动性以及网络安全性缺陷，影响到客户信息安全。本文针对云端安全问题，设计了一套云端安全管理系统，具有较高应用价值。

一、功能需求分析

文章针对云端安全问题设计了一套云端安全管理系统。安全管理系统中包含功能有用户权限管理、数据中心管理、监视管理、图标管理。采用UML建模技术对系统功能进行设计，从而构建云端管理系统。云端网络安全是致命环节，包含网络结构风险、网络设备风险、网络访问风险等。由于云端环境扩展性比较好，当云端受到攻击会快速分布到云端各处，这样会造成用户资源受到损失。因此所设计的系统必须有较高的安全性才能保证用户信息安全。

二、系统设计

（一）系统总体设计

云端总体结构中包括三个子系统：VS、VD以及VAa，本文只讨论VS系统设计。VS简称管理工作站，进行系统配置管理、安全管理。外部系统、外部接口、内部接口以及数据存组成VA系统。如图1为VA系统架构图。

图1 VA系统架构

由图1可知VA系统外部组成由NIS和SIS组成，其中NIS为系统提供更高的管理权限，SIS主要负责被管理系统。为保障系统安全性，VA系统中提供E1-1到E1-3三个部分，三个外部接口功能分别用于口令加密、非对称加密和系统接口管理。内部接口中包括：II-1到II-3，用于管理工作站到服务器之间接口。VA中提供数据管理中心DB，包括数据安全、用户权限管理、组件管理等。

（二）系统功能设计

采用UML建模技术对云端安全技术进行功能设计。如图2为云端安全类图。从图中可知云端技术包含的类有：Cloudsafe、CloudPermission、Monitoring_center、Chart_center、data_center。分别用于云端安全管理、云端权限管理、云端监控管理、云端图标管理以及云端数据中心管理。CloudPermission类中包含CloudPermission_insert权限添加、CloudPermission_select权限查询、CloudPermission_update权限更新、CloudPermission_delete权限删除。Monitoring_center类中包含Monitoring_center_select监控查询、Monitoring_center_update监控更新、Monitoring_center_delete监控删除、Monitoring_center_insert监控添加。

图2 系统类图

data_center类中包括data_center_insert数据添加、data_center_select数据查询、data_center_update数据更新、data_center_delete数据删除；Chart_center类中包括Chart_center_insert图标添加、Chart_center_select图标查询、Chart_center_update图标更新、Chart_center_delete图标删除。

三、结论

由于云端技术存储量大，受到用户喜爱，用户会将信息存储在云端中，如果云端技术不够安全会给用户造成损失。为此文章对云端安全管理系统进行设计，通过需求分析可知系统包含功能有用户权限管理、数据中心管理、监视管理、图标管理。云端系统构建由VS、VD以及VAa组成，文章分析了VS组成包括部系统、外部接口、内部接口以及数据存储，并进行系统架构设计。最后采用类图设计了云端管理功能。