一种私有云系统及强制访问控制方法
基本信息
| 申请号 | CN202110370340.3 | 申请日 | - |
| 公开(公告)号 | CN113206833A | 公开(公告)日 | 2021-08-03 |
| 申请公布号 | CN113206833A | 申请公布日 | 2021-08-03 |
| 分类号 | H04L29/06;H04L12/66;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 荆继武;何俊霖;王跃武;刘丽敏;寇春静;雷灵光;王平建;詹榜华;夏鲁宁 | 申请(专利权)人 | 北京数字认证股份有限公司 |
| 代理机构 | 北京清亦华知识产权代理事务所(普通合伙) | 代理人 | 罗文群 |
| 地址 | 100049 北京市石景山区玉泉路19号(甲) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于存储资源管理领域,尤其涉及一种私有云系统及强制访问控制方法。本发明的私有云系统由虚拟机、虚拟机交换机、网络存储器和存储网关四个部分组成。通过将具有相同安全级别标志的虚拟机连接到同一虚拟机交换机,并为虚拟机交换机设置一个安全级别标志。将不同安全级别的网络存储器连接到存储网关,通过存储网关设置每个网络存储器的安全级别标志。当虚拟机通过虚拟机交换机向存储网关请求网络存储器时,存储网关根据其安全级别,通过与网络存储器的安全级别进行对比实现对网络存储器的强制访问控制。本方法实现了私有云系统下的强制访问控制,能够完成内外网可证明的安全隔离,实现信息系统的单向导通,利用强制措施保护机构或企业的商业秘密和知识产权。 |
