[发明专利]一种基于Xen的安全的虚拟磁盘的访问控制方法无效
| 申请号: | 201010529695.4 | 申请日: | 2010-10-29 |
| 公开(公告)号: | CN102063585A | 公开(公告)日: | 2011-05-18 |
| 发明(设计)人: | 刘发贵;张浩;周海燕 | 申请(专利权)人: | 华南理工大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F3/06 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 何淑珍 |
| 地址: | 510640 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 xen 安全 虚拟 磁盘 访问 控制 方法 | ||
1.一种基于Xen的安全的虚拟磁盘的访问控制方法,包括虚拟磁盘控制系统,数据共享系统以及访问控制系统三个方面,所述数据共享系统设置在XEN宿主系统中,通过宿主系统创建多个虚拟客户系统对存在于宿主系统的同一虚拟磁盘进行数据共享,所述访问控制系统在宿主系统和虚拟客户系统中都有部署,其中由虚拟客户系统主动向宿主系统发起对共享虚拟磁盘的访问控制操作的要求,其特征在于,所述虚拟磁盘控制系统在设备驱动层添加控制模块,实现对虚拟磁盘的可控操作。
2.根据权利要求1所述的虚拟磁盘的访问控制方法,其特征在于,所述虚拟客户系统中存在多个虚拟磁盘设备,包括系统运行所必须要的虚拟磁盘和其它用户数据存储和共享的磁盘等,对于虚拟客户系统可见的磁盘为Domain0宿主系统中的磁盘镜像文件,所述数据共享系统就通过共享虚拟磁盘来实现在各个虚拟客户系统之间进行数据共享。
3.根据权利要求1所述的虚拟磁盘的访问控制方法,其特征在于,能够完成虚拟客户系统对共享的虚拟磁盘的访问控制,所述访问控制系统分别设置全虚拟化环境下的半虚拟驱动于虚拟客户系统与宿主系统中,所述半虚拟驱动设置于虚拟客户系统的称为前端驱动,设置在宿主系统的称为后端驱动,虚拟客户系统通过前端驱动向宿主系统发起对共享磁盘的访问操作的请求,宿主系统通过后端驱动接收虚拟客户系统的操作请求,并把此请求交给虚拟磁盘控制系统进行处理。
4.根据权利要求3所述的虚拟磁盘的访问控制方法,其特征在于,共享数据的访问控制操作由虚拟磁盘控制系统实现,所述虚拟磁盘控制系统监控各个虚拟客户系统对虚拟磁盘的操作,为了防止虚拟客户系统对类似机密文件进行操作等不安全行为的发生,虚拟磁盘控制系统在设备驱动层中添加控制模块,根据不同安全级别将限制不同I/O操作权限。
5.根据权利要求4所述的虚拟磁盘的访问控制方法,其特征在于,所述共享数据访问控制由共享虚拟磁盘的读写权限控制来实现。
6.根据权利要求1或4所述的虚拟磁盘的访问控制方法,其特征在于,所述的虚拟磁盘控制模块根据不同的安全级别划分不同的I/O操作权限,根据这个I/O操作权限,动态转载临时磁盘以替换存在安全隐患的磁盘,以实现安全磁盘的访问控制。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华南理工大学,未经华南理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010529695.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种治疗失眠的中药方
- 下一篇:金银花口服液
