[发明专利]在多节点计算机系统上使用虚拟专用网保护数据空间有效
| 申请号: | 200980102729.7 | 申请日: | 2009-01-13 |
| 公开(公告)号: | CN101925907A | 公开(公告)日: | 2010-12-22 |
| 发明(设计)人: | A·彼得斯;G·R·里卡德;C·J·阿切尔;B·E·史密斯;A·西德尼克 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 于静;杨晓光 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种方法和装置,其使用虚拟专用网在并行计算机系统上提供数据安全性。访问建立机制在节点中建立访问控制数据,所述访问控制数据描述了保护哪些虚拟网络以及哪些应用有权访问受保护的虚拟网络。当应用访问受保护的虚拟网络上的数据时,网络访问机制确定数据受到保护并拦截数据访问。在内核中的网络访问机制还可根据对虚拟网络尝试的访问的种类来执行规则。可以通过对内核中的访问控制机制的系统调用进行对专用网络的授权访问。所述访问控制机制通过访问控制列表或其他安全策略实施有关可通过系统分发哪些数据的策略决策。 | ||
| 搜索关键词: | 节点 计算机系统 使用 虚拟 专用网 保护 数据 空间 | ||
【主权项】:
一种多节点计算机系统,所述系统包括:多个计算节点,所述多个计算节点通过多个虚拟网络相连,每个计算节点都包括处理器和存储器;访问建立机制,其配置所述计算节点上的访问控制数据以指示所述多个虚拟网络中的至少一个虚拟网络为虚拟专用网;以及访问控制机制,其根据所述访问控制数据来控制通过所述多个虚拟网络对所述多个计算节点上的存储器中的数据的访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200980102729.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种不依靠电力系统提供电能的室内阅读灯
- 下一篇:全密闭环保型网振筛
