[发明专利]一种利用强制访问控制限制云计算特权用户权限的方法无效
| 申请号: | 201110090513.2 | 申请日: | 2011-04-12 |
| 公开(公告)号: | CN102156839A | 公开(公告)日: | 2011-08-17 |
| 发明(设计)人: | 王佳慧 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | G06F21/20 | 分类号: | G06F21/20;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 250014 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种利用强制访问控制限制云计算特权用户权限的方法,该方法是通过强制访问控制检查特权用户是否有权限操作云计算数据中心的资源,利用强制访问控制设定用户访问控制权限与传统的自主访问控制相比,可以实现云计算数据中心资源的细粒度访问控制,防止特权用户进行与工作职责无关的操作。 | ||
| 搜索关键词: | 一种 利用 强制 访问 控制 限制 计算 特权 用户权限 方法 | ||
【主权项】:
一种利用强制访问控制限制云计算特权用户权限的方法,其特征在于在云操作系统底层加上安全模块,拦截特权用户所有的文件访问路径并记录,从而达到限制特权用户访问数据中心的要求,安全模块主要组件是强制访问控制模块,强制访问控制模块基于用户对文件的访问控制,因为特权用户的一切操作都要最终转换成对文件的操作,所以只需控制其对文件的操作即可控制限制特权用户访问云计算;限制步骤如下:云安全模块中的文件系统过滤驱动程序在初始化时,逐条插入访问规则,并允许任何时候动态添加或删除指定结点,以便截获来自特权用户或者进程对数据的I/O请求,当截获到数据的I/O请求时遍历规则链表,并根据所定义的访问规则进行过滤,符合规则者立即转交原服务函数,否则丢弃。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110090513.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种LED日光灯以及日光灯连接电路
- 下一篇:一种含醚菊酯的超低容量液剂
