一种基于云计算环境的虚拟机访问控制系统及其控制方法
基本信息
| 申请号 | CN201410100951.6 | 申请日 | - |
| 公开(公告)号 | CN103885725B | 公开(公告)日 | 2017-03-15 |
| 申请公布号 | CN103885725B | 申请公布日 | 2017-03-15 |
| 分类号 | G06F3/06(2006.01)I;G06F21/78(2013.01)I;H04L29/08(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 邹丹丹 | 申请(专利权)人 | 华存数据信息技术有限公司 |
| 代理机构 | 上海信好专利代理事务所(普通合伙) | 代理人 | 华存数据信息技术有限公司 |
| 地址 | 200127 上海市浦东新区峨山路91弄20号陆家嘴软件园区9号南塔楼5楼西 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于云计算环境的虚拟机访问控制系统及其控制方法包含:判断虚拟机的挂载协议是否符合物理资源服务器的挂载协议;判断外部虚拟机发出的命令所需的资源池是否存在于存储池内;存在时,打开并解密该存储池内的资源池;不存在时,创建并加密该所需的资源池;创建所需的资源池及相应的安全标识,判断资源池的安全标识是否符合匹配原则,资源池的安全标识符合匹配原则时,判断是否需要更改该资源池的安全标识的属性;打开并解密已存在的资源池;解密成功时,判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用结果输出模块。可以依据标识的匹配度、资源池加密方法及存储服务器挂载协议来实现宿主机与虚拟机的隔离。 |
