一種私有云系統(tǒng)及強(qiáng)制訪問控制方法

基本信息

申請(qǐng)?zhí)?/td> CN202110370340.3 申請(qǐng)日 -
公開(公告)號(hào) CN113206833A 公開(公告)日 2021-08-03
申請(qǐng)公布號(hào) CN113206833A 申請(qǐng)公布日 2021-08-03
分類號(hào) H04L29/06;H04L12/66;H04L29/08 分類 電通信技術(shù);
發(fā)明人 荊繼武;何俊霖;王躍武;劉麗敏;寇春靜;雷靈光;王平建;詹榜華;夏魯寧 申請(qǐng)(專利權(quán))人 北京數(shù)字認(rèn)證股份有限公司
代理機(jī)構(gòu) 北京清亦華知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 羅文群
地址 100049 北京市石景山區(qū)玉泉路19號(hào)(甲)
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于存儲(chǔ)資源管理領(lǐng)域,尤其涉及一種私有云系統(tǒng)及強(qiáng)制訪問控制方法。本發(fā)明的私有云系統(tǒng)由虛擬機(jī)、虛擬機(jī)交換機(jī)、網(wǎng)絡(luò)存儲(chǔ)器和存儲(chǔ)網(wǎng)關(guān)四個(gè)部分組成。通過將具有相同安全級(jí)別標(biāo)志的虛擬機(jī)連接到同一虛擬機(jī)交換機(jī),并為虛擬機(jī)交換機(jī)設(shè)置一個(gè)安全級(jí)別標(biāo)志。將不同安全級(jí)別的網(wǎng)絡(luò)存儲(chǔ)器連接到存儲(chǔ)網(wǎng)關(guān),通過存儲(chǔ)網(wǎng)關(guān)設(shè)置每個(gè)網(wǎng)絡(luò)存儲(chǔ)器的安全級(jí)別標(biāo)志。當(dāng)虛擬機(jī)通過虛擬機(jī)交換機(jī)向存儲(chǔ)網(wǎng)關(guān)請(qǐng)求網(wǎng)絡(luò)存儲(chǔ)器時(shí),存儲(chǔ)網(wǎng)關(guān)根據(jù)其安全級(jí)別,通過與網(wǎng)絡(luò)存儲(chǔ)器的安全級(jí)別進(jìn)行對(duì)比實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)存儲(chǔ)器的強(qiáng)制訪問控制。本方法實(shí)現(xiàn)了私有云系統(tǒng)下的強(qiáng)制訪問控制,能夠完成內(nèi)外網(wǎng)可證明的安全隔離,實(shí)現(xiàn)信息系統(tǒng)的單向?qū)ǎ脧?qiáng)制措施保護(hù)機(jī)構(gòu)或企業(yè)的商業(yè)秘密和知識(shí)產(chǎn)權(quán)。