[发明专利]一种利用强制访问控制限制云计算特权用户权限的方法无效

专利信息
申请号: 201110090513.2 申请日: 2011-04-12
公开(公告)号: CN102156839A 公开(公告)日: 2011-08-17
发明(设计)人: 王佳慧 申请(专利权)人: 浪潮电子信息产业股份有限公司
主分类号: G06F21/20 分类号: G06F21/20;H04L29/06
代理公司: 暂无信息 代理人: 暂无信息
地址: 250014 山东*** 国省代码: 山东;37
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明提供一种利用强制访问控制限制云计算特权用户权限的方法,该方法是通过强制访问控制检查特权用户是否有权限操作云计算数据中心的资源,利用强制访问控制设定用户访问控制权限与传统的自主访问控制相比,可以实现云计算数据中心资源的细粒度访问控制,防止特权用户进行与工作职责无关的操作。
搜索关键词: 一种 利用 强制 访问 控制 限制 计算 特权 用户权限 方法
【主权项】:
一种利用强制访问控制限制云计算特权用户权限的方法,其特征在于在云操作系统底层加上安全模块,拦截特权用户所有的文件访问路径并记录,从而达到限制特权用户访问数据中心的要求,安全模块主要组件是强制访问控制模块,强制访问控制模块基于用户对文件的访问控制,因为特权用户的一切操作都要最终转换成对文件的操作,所以只需控制其对文件的操作即可控制限制特权用户访问云计算;限制步骤如下:云安全模块中的文件系统过滤驱动程序在初始化时,逐条插入访问规则,并允许任何时候动态添加或删除指定结点,以便截获来自特权用户或者进程对数据的I/O请求,当截获到数据的I/O请求时遍历规则链表,并根据所定义的访问规则进行过滤,符合规则者立即转交原服务函数,否则丢弃。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201110090513.2/,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top