[发明专利]云计算平台中的用户安全管理方法

摘要

本发明提供了一种云计算平台中的用户安全管理方法，该方法包括在规则库中，通过创建多个管理接口对管理模式进行分解，并基于用户域的角色分组对多个用户进行逻辑隔离。本发明提出了一种云计算平台中的用户安全管理方法，将安全服务从管理域中分离，防止云平台管理者篡改或窃取用户隐私，灵活控制和管理用户间的资源共享。

主权项

一种云计算平台中的用户安全管理方法，其特征在于，包括：在规则库中通过创建多个管理接口对管理模式进行分解，并基于用户域的角色分组对多个用户进行逻辑隔离；所述创建多个管理接口，进一步包括：在管理域增加系统管理接口、安全管理接口和日志管理接口；其中，所述系统管理用于管理虚拟资源，完成创建、分配虚拟机资源的操作；所述安全管理用于完成授权和虚拟机安全访问规则配置，将由原来的管理域移动到专用的可信环境虚拟机中；所述日志管理用于从虚拟机监视器层记录上层虚拟机的运行状态，包括执行操作的用户名、目标服务器ID、动作状态、是否授权、虚拟机操作系统错误代码，提供查询接口并防止日志被篡改；所述基于用户域的角色分组对多个用户进行逻辑隔离，进一步包括：所述访问规则基于每个用户，通过使用唯一的用户域安全标签，标记所有用户的虚拟机和用户域相关的资源，利用仲裁监视器根据访问规则库的用户隔离规则，监控虚拟机之间的资源共享和虚拟机之间的通信，以实现基于用户域的逻辑隔离，并限制管理者查看用户域的隐私数据；所述虚拟机中包括监控代理，在创建虚拟机时安装在虚拟机的驱动中，用于监控虚拟机中的模块加载并获取内部视图，通过多视图对比监视虚拟机内部是否有存在恶意软件，当需要修复时，由管理者在可信环境虚拟机中向虚拟机发送操作指令，防止虚拟机内部发生攻击其他用户的动作；基于虚拟机监视器对上层虚拟机的操作拦截，在可信环境虚拟机中部署虚拟机内核完整性监视模块，可信环境虚拟机中的安全组件和监视代理对虚拟机内部资源的访问均符合规则库中的访问规则；利用虚拟机监视器中的安全控制模块提供通用的访问机制和安全hook函数接口，在虚拟机监视器启动后运行，在安全控制模块中添加hook函数后，当域间发生事件通道、授权表、内存映射操作时，安全控制模块拦截这些调用并解析调用参数，从中获取主体、客体和操作属性，访问执行模块进行判定，只有符合规则库中的访问规则才能执行操作，对于虚拟机监视器自身的防护，则利用基于可信平台模块的完整性度量机制进行完整性度量；定义管理者和用户的角色，分配基于安全标签的权限，所述访问规则定义了域间的访问规则，对用户域实施基于用户角色的管理，同时提供基于用户域的分组隔离规则，将具有相同用户标签的虚拟机划分到同一个域中进行系统和安全管理，具体包括：1)当管理域或者用户域请求访问其他域时，所述安全控制模块拦截这些请求，对请求的主体、客体和操作类型进行分析；2)所述安全控制模块将这些请求传递给执行模块，由执行模块根据访问规则库返回判定结果；3)执行模块将允许/拒绝的判定结果返回到所述安全控制模块；4)根据判定结果，如果是允许，则所述安全控制模块允许主体对客体的访问，否则不允许本次访问请求。