[发明专利]虚拟机的安全管理有效
| 申请号: | 201380032978.X | 申请日: | 2013-04-23 |
| 公开(公告)号: | CN104487959B | 公开(公告)日: | 2017-10-10 |
| 发明(设计)人: | 迈克尔·欣斯顿·麦克劳夫林·博赛尔 | 申请(专利权)人: | 思杰系统有限公司 |
| 主分类号: | G06F15/16 | 分类号: | G06F15/16;G06F17/30 |
| 代理公司: | 北京安信方达知识产权代理有限公司11262 | 代理人: | 周靖,郑霞 |
| 地址: | 美国佛*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本文提供了用于执行虚拟域资源分配的安全管理的方法和系统。云服务提供商(CSP)可向一个或多个签约用户实体提供虚拟机实例。云服务提供商可存储识别了一个或多个资源(例如存储器、CPU等等)的授权数据库,授权不同的签约用户实体中的每个签约用户实体在虚拟机服务器装置上使用一个或多个资源。随后,CSP可接收来自未经核实的实体的请求以用访问一个或多个资源来实例化虚拟机。该请求可包括安全信息。通过使用第一安全信息核实未经核实的实体(例如,检查PKI证书,要求登录/密码等等),CSP验证该请求,并且当该请求通过验证时,根据授权数据库,提供经核实实体对所请求的一个或多个资源的子集的访问。 | ||
| 搜索关键词: | 虚拟机 安全管理 | ||
【主权项】:
一种用于授权访问在虚拟服务器装置上可用的一个或多个资源的方法,包括:接收来自未经核实的实体对实例化虚拟机的第一实例的第一请求,所述第一请求限定可被所述虚拟服务器装置供给所述虚拟机的所述第一实例使用的一个或多个资源的第一集合,所述第一请求包括第一安全信息;通过使用所述第一安全信息核实所述未经核实的实体,来验证所述第一请求;访问授权数据库,所述授权数据库根据经核实的实体识别所述虚拟机的所述第一实例被授权以在所述虚拟服务器装置上使用的一个或多个资源的所述第一集合的子集;以及响应于验证所述第一请求:确定所述子集的被请求的资源不可被所述虚拟服务器装置使用,用对一个或多个资源的所述第一集合的子集的除了不可用的被请求的资源以外的所有资源的访问权限来实例化所述虚拟机的所述第一实例,以及根据不可用的被请求的资源来提供对可供选择的资源的访问权限。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思杰系统有限公司,未经思杰系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380032978.X/,转载请声明来源钻瓜专利网。
