[發明專利]基于虛擬化計算的權限控制方法有效
| 申請號: | 201010177797.4 | 申請日: | 2010-05-19 |
| 公開(公告)號: | CN101854359A | 公開(公告)日: | 2010-10-06 |
| 發明(設計)人: | 王曉峻;吳冬;孫力斌;龐海東;陸志強 | 申請(專利權)人: | 南京聯創科技集團股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 南京天翼專利代理有限責任公司 32112 | 代理人: | 湯志武;李海濤 |
| 地址: | 210013 江蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 虛擬 計算 權限 控制 方法 | ||
1.一種基于虛擬化計算的權限控制方法,其特征在于,包括以下步驟:
構建虛擬化環境,隔離終端用戶與核心數據資源的直接交互,通過虛擬化環境對維護路徑進行統一扎口,規范維護人員的登錄路徑和維護工具;
在虛擬化環境中部署網絡偵聽引擎,采用偵聽和攔截技術,聚合了細粒度的多種授權屬性信息數據,實現終端用戶對核心數據資源的訪問權限的細粒度控制,虛擬化環境中的網絡偵聽引擎實時解析客戶端操作,聚合了細粒度的多種授權屬性信息數據,攔截對應的數據報文,實現用戶訪問權限最小化。
2.根據權利要求1所述的基于虛擬化計算的權限控制方法,其特征在于,包括以下步驟:
步驟1,終端用戶以web方式登錄虛擬計算環境;
步驟2,虛擬計算環境判斷終端用戶是否第一次登錄,如果判斷為否則進入步驟3;判斷為是則提示終端用戶下載虛擬化環境控件,進入步驟1;
步驟3,啟動虛擬化環境;
步驟4,虛擬化環境從策略緩存中獲得終端用戶允許使用的應用軟件清單,如果成功則進入步驟5;失敗則彈出空白瀏覽器;
步驟5,在虛擬化環境中僅顯示可運行的客戶端應用軟件的圖標;
步驟6,終端用戶雙擊圖標啟動其中之一的專有客戶端應用軟件,同時啟動網絡偵聽引擎;
步驟7,終端用戶進行客戶端應用操作過程中產生一條執行語句;
步驟8,執行語句被網絡偵聽引擎放入虛擬計算環境中的緩存中;
步驟9,虛擬化環境根據策略緩存中內容判斷當前根據語句是否合法,如果判斷為是則進入步驟10;判斷為否則由網絡偵聽引擎攔截該語句,進入步驟7;
步驟10,由虛擬計算環境發往執行語句至核心資源;
步驟11,執行語句在核心資源上執行,執行結果回顯,進入步驟7,執行下一語句。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京聯創科技集團股份有限公司,未經南京聯創科技集團股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201010177797.4/1.html,轉載請聲明來源鉆瓜專利網。
