[发明专利]一种云环境或虚拟环境下的安全访问控制方法和装置

权利要求书

1.一种云环境或虚拟环境下的安全访问控制方法，其特征在于，包括：

研究基于一次性密码协议的安全认证技术；

研究虚拟机安全防护技术、虚拟网络隔离技术、虚拟环境下数据隔离和访问控制技术；

研究虚拟环境安全应用审计技术；

研究虚拟环境访问控制技术和安全设备虚拟化研发。

2.根据权利要求1所述的云环境或虚拟环境下的安全访问控制方法，其特征在于，所述研究基于一次性密码协议的安全认证技术包括：研究适用于主流手机平台的动态口令令牌套件，由手机令牌APP及服务端应用程序组成，有效提高云和虚拟系统身份认证的安全性，保护帐号安全。

3.根据权利要求1所述的云环境或虚拟环境下的安全访问控制方法，其特征在于，所述研究虚拟机安全防护技术、虚拟网络隔离技术、虚拟环境下数据隔离和访问控制技术包括：研究虚拟机的安全隔离及访问控制、虚拟交换机、虚拟防火墙、虚拟镜像文件的加密存储、存储空间的负载均衡、冗余保护、虚拟机的备份恢复等；研究虚拟网络安全技术，包括安全域划分、安全边界防护等；研究数据安全技术，实现对重要的数据信息在上传、存储前进行加密处理来保障数据存储的安全。

4.根据权利要求1所述的云环境或虚拟环境下的安全访问控制方法，其特征在于，所述研究虚拟环境安全应用审计技术包括：研究虚拟环境下的用户访问全面审计技术，基于无代理技术对用户从登录、使用直至登出的全过程进行全面审计，确保用户访问行为的合规性。

5.根据权利要求1所述的云环境或虚拟环境下的安全访问控制方法，其特征在于，所述研究虚拟环境访问控制技术和安全设备虚拟化研发包括：研究虚拟环境系基于用户角色对虚拟环境的角色访问控制技术和安全设备虚拟化研发。

6.一种云环境或虚拟环境下的安全访问控制装置，其特征在于，包括：

第一执行模块，用于研究基于一次性密码协议的安全认证技术；

第二执行模块，用于研究虚拟机安全防护技术、虚拟网络隔离技术、虚拟环境下数据隔离和访问控制技术；

第三执行模块，用于研究虚拟环境安全应用审计技术；

第四执行模块，用于研究虚拟环境访问控制技术和安全设备虚拟化研发。

7.根据权利要求6所述的云环境或虚拟环境下的安全访问控制装置，其特征在于，所述第一执行模块具体用于：研究适用于主流手机平台的动态口令令牌套件，由手机令牌APP及服务端应用程序组成，有效提高云和虚拟系统身份认证的安全性，保护帐号安全。

8.根据权利要求6所述的云环境或虚拟环境下的安全访问控制装置，其特征在于，所述第二执行模块具体用于：研究虚拟机的安全隔离及访问控制、虚拟交换机、虚拟防火墙、虚拟镜像文件的加密存储、存储空间的负载均衡、冗余保护、虚拟机的备份恢复等；研究虚拟网络安全技术，包括安全域划分、安全边界防护等；研究数据安全技术，实现对重要的数据信息在上传、存储前进行加密处理来保障数据存储的安全。

9.根据权利要求6所述的云环境或虚拟环境下的安全访问控制装置，其特征在于，所述第三执行模块具体用于：研究虚拟环境下的用户访问全面审计技术，基于无代理技术对用户从登录、使用直至登出的全过程进行全面审计，确保用户访问行为的合规性。

10.根据权利要求6所述的云环境或虚拟环境下的安全访问控制装置，其特征在于，所述第四执行模块具体用于：研究虚拟环境系基于用户角色对虚拟环境的角色访问控制技术和安全设备虚拟化研发。