[发明专利]在多节点计算机系统上使用虚拟专用网保护数据空间有效
| 申请号: | 200980102729.7 | 申请日: | 2009-01-13 |
| 公开(公告)号: | CN101925907A | 公开(公告)日: | 2010-12-22 |
| 发明(设计)人: | A·彼得斯;G·R·里卡德;C·J·阿切尔;B·E·史密斯;A·西德尼克 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 于静;杨晓光 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 节点 计算机系统 使用 虚拟 专用网 保护 数据 空间 | ||
1.一种多节点计算机系统,所述系统包括:
多个计算节点,所述多个计算节点通过多个虚拟网络相连,每个计算节点都包括处理器和存储器;
访问建立机制,其配置所述计算节点上的访问控制数据以指示所述多个虚拟网络中的至少一个虚拟网络为虚拟专用网;以及
访问控制机制,其根据所述访问控制数据来控制通过所述多个虚拟网络对所述多个计算节点上的存储器中的数据的访问。
2.如权利要求1中所述的多节点计算机系统,其中所述多节点计算机系统为大规模并行计算机系统。
3.如权利要求1中所述的多节点计算机系统,其中所述访问建立机制配置类路由表以建立所述多个虚拟网络。
4.如权利要求1中所述的多节点计算机系统,其中从以下项选择所述访问控制数据:类标识ID、指示所述类ID为专用的专用标志,以及列出被授权访问所述虚拟专用网的应用的可用性列表。
5.如权利要求1中所述的多节点计算机系统,其中所述访问控制机制位于所述计算节点的系统内核中并允许通过对所述系统内核的系统调用来访问被授权的应用。
6.如权利要求1中所述的多节点计算机系统,其中所述访问控制机制拦截未被授权访问所述虚拟专用网上的数据的应用的读/写操作并生成失败指示。
7.如权利要求1中所述的多节点计算机系统,其中所述多个计算节点布置在虚拟树网中并进一步包括与所述树网的顶部相连以允许所述计算节点与大规模并行计算机系统的服务节点通信的I/O节点。
8.一种计算机实现的用于在多节点计算机系统中使用虚拟网络提供数据安全性的方法,所述方法包括以下步骤:
确定要保护的节点;
通过配置计算节点上的访问控制数据以指示多个虚拟网络之一为虚拟专用网来建立虚拟专用网,从而使所确定的节点成为受保护的节点;以及
根据所述虚拟专用网上的节点内的系统内核中的所述访问控制数据,通过访问控制机制提供对所述节点的保护。
9.如权利要求8中所述的计算机实现的方法,其中所述多节点计算机系统为大规模并行计算机系统。
10.如权利要求8中所述的计算机实现的方法,还包括以下步骤:
允许一个或多个应用通过对所述系统内核中的所述访问控制机制的系统调用来访问受保护的节点。
11.如权利要求8中所述的计算机实现的方法,其中建立虚拟专用网的步骤包括:配置类路由表以建立所述多个虚拟网络。
12.如权利要求8中所述的计算机实现的方法,其中从以下项选择所述访问控制数据:类标识ID、指示所述类ID为专用的专用标志,以及列出被授权访问所述虚拟专用网的应用的可用性列表。
13.如权利要求8中所述的计算机实现的方法,其中所述访问控制机制拦截未被授权访问所述虚拟专用网上的数据的应用的读/写操作并生成失败指示。
14.一种可加载到数字计算机的内部存储器中的包括软件代码部分的计算机程序产品,当所述产品在计算机上运行时,所述软件代码部分用于执行如权利要求8至13中所述的发明。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200980102729.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种不依靠电力系统提供电能的室内阅读灯
- 下一篇:全密闭环保型网振筛
