[發明專利]一種云計算網絡服務器內核安全訪問方法在審
| 申請號: | 201310426860.7 | 申請日: | 2013-09-18 |
| 公開(公告)號: | CN103457958A | 公開(公告)日: | 2013-12-18 |
| 發明(設計)人: | 陳偉東;王超;徐崢;邢希雙 | 申請(專利權)人: | 浪潮電子信息產業股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 250014 山東*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 計算 網絡 服務器 內核 安全 訪問 方法 | ||
1.一種云計算網絡服務器內核安全訪問方法,包括在存儲和文件層用采用下一代訪問控制技術的訪問控制模型對系統資源控制;在服務器虛擬化平臺采用可定制裁減的訪問控制模型,對云計算虛擬化安全作防護。
2.根據權利要求1所述的一種云計算網絡服務器內核安全訪問方法,其特征在于,所述方法具體包括用戶訪問云計算服務器和虛擬化服務器時的控制方法和云計算服務器和虛擬機網絡訪問控制時的控制方法。
3.根據權利要求2所述的一種云計算網絡服務器內核安全訪問方法,其特征在于,所述用戶訪問云計算服務器和虛擬化服務器時的控制方法包括:
A1、身份和域等認證;
B1、根據用戶身份、信任度和資源引用計數等得到資源訪問權限;
C1、訪問前,訪問中和訪問后滿足相應的條件可改變主體和客體的屬性,執行相應的權利和義務;
D1、在內核層對關鍵資源訪問做比對,作相應的只讀、可寫或禁用等操作;
E1、虛擬化系統安全采用定制剪裁的訪問控制策略,根據虛擬機的存儲等特征保證安全。
4.根據權利要求2所述的一種云計算網絡服務器內核安全訪問方法,其特征在于,所述云計算服務器和虛擬機網絡訪問控制時的控制方法包括:
A2、網絡安全域劃分及邊界防護、網絡資源的訪問控制;
B2、遠程接入安全;
C2、DDoS攻擊危險及防御,禁止非法接入設備;
D2、網絡安全審計系統;
E2、虛擬機上的網絡控制在傳輸層作控制,禁止非法通信。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浪潮電子信息產業股份有限公司,未經浪潮電子信息產業股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310426860.7/1.html,轉載請聲明來源鉆瓜專利網。
