[发明专利]一种云计算网络服务器内核安全访问方法在审
| 申请号: | 201310426860.7 | 申请日: | 2013-09-18 |
| 公开(公告)号: | CN103457958A | 公开(公告)日: | 2013-12-18 |
| 发明(设计)人: | 陈伟东;王超;徐峥;邢希双 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 250014 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 计算 网络 服务器 内核 安全 访问 方法 | ||
1.一种云计算网络服务器内核安全访问方法,包括在存储和文件层用采用下一代访问控制技术的访问控制模型对系统资源控制;在服务器虚拟化平台采用可定制裁减的访问控制模型,对云计算虚拟化安全作防护。
2.根据权利要求1所述的一种云计算网络服务器内核安全访问方法,其特征在于,所述方法具体包括用户访问云计算服务器和虚拟化服务器时的控制方法和云计算服务器和虚拟机网络访问控制时的控制方法。
3.根据权利要求2所述的一种云计算网络服务器内核安全访问方法,其特征在于,所述用户访问云计算服务器和虚拟化服务器时的控制方法包括:
A1、身份和域等认证;
B1、根据用户身份、信任度和资源引用计数等得到资源访问权限;
C1、访问前,访问中和访问后满足相应的条件可改变主体和客体的属性,执行相应的权利和义务;
D1、在内核层对关键资源访问做比对,作相应的只读、可写或禁用等操作;
E1、虚拟化系统安全采用定制剪裁的访问控制策略,根据虚拟机的存储等特征保证安全。
4.根据权利要求2所述的一种云计算网络服务器内核安全访问方法,其特征在于,所述云计算服务器和虚拟机网络访问控制时的控制方法包括:
A2、网络安全域划分及边界防护、网络资源的访问控制;
B2、远程接入安全;
C2、DDoS攻击危险及防御,禁止非法接入设备;
D2、网络安全审计系统;
E2、虚拟机上的网络控制在传输层作控制,禁止非法通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310426860.7/1.html,转载请声明来源钻瓜专利网。
