一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問(wèn)控制系統(tǒng)及其控制方法

基本信息

申請(qǐng)?zhí)?/td> CN201410100951.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN103885725B 公開(kāi)(公告)日 2017-03-15
申請(qǐng)公布號(hào) CN103885725B 申請(qǐng)公布日 2017-03-15
分類號(hào) G06F3/06(2006.01)I;G06F21/78(2013.01)I;H04L29/08(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 鄒丹丹 申請(qǐng)(專利權(quán))人 華存數(shù)據(jù)信息技術(shù)有限公司
代理機(jī)構(gòu) 上海信好專利代理事務(wù)所(普通合伙) 代理人 華存數(shù)據(jù)信息技術(shù)有限公司
地址 200127 上海市浦東新區(qū)峨山路91弄20號(hào)陸家嘴軟件園區(qū)9號(hào)南塔樓5樓西
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問(wèn)控制系統(tǒng)及其控制方法包含:判斷虛擬機(jī)的掛載協(xié)議是否符合物理資源服務(wù)器的掛載協(xié)議;判斷外部虛擬機(jī)發(fā)出的命令所需的資源池是否存在于存儲(chǔ)池內(nèi);存在時(shí),打開(kāi)并解密該存儲(chǔ)池內(nèi)的資源池;不存在時(shí),創(chuàng)建并加密該所需的資源池;創(chuàng)建所需的資源池及相應(yīng)的安全標(biāo)識(shí),判斷資源池的安全標(biāo)識(shí)是否符合匹配原則,資源池的安全標(biāo)識(shí)符合匹配原則時(shí),判斷是否需要更改該資源池的安全標(biāo)識(shí)的屬性;打開(kāi)并解密已存在的資源池;解密成功時(shí),判斷外部虛擬機(jī)訪問(wèn)進(jìn)程的安全標(biāo)識(shí)是否與已解密的安全標(biāo)識(shí)匹配,并調(diào)用結(jié)果輸出模塊??梢砸罁?jù)標(biāo)識(shí)的匹配度、資源池加密方法及存儲(chǔ)服務(wù)器掛載協(xié)議來(lái)實(shí)現(xiàn)宿主機(jī)與虛擬機(jī)的隔離。