[发明专利]虚拟化环境中的强制访问控制方法及装置

摘要

一种计算机应用技术领域的虚拟化环境中的强制访问控制方法及装置，本发明方法在虚拟化环境中指定一个虚拟机作为具有安全管理权限的可信虚拟机，可信虚拟机使用(安全密级、安全范畴)作为敏感标签标识单个虚拟机的安全级别，建立访问矩阵设置每个虚拟机对其他虚拟机的访问类型集合；当某个虚拟机主体以某种类型访问某个虚拟机客体的，根据主客体双方的敏感标签和访问矩阵中主体对客体的访问类型集合判定这次访问是否允许。本发明装置包括访问控制初始化模块、虚拟机状态监视模块、访问判定模块、安全管理协助模块和可信虚拟机中的虚拟机安全信息管理模块。本发明可以在多级安全的虚拟化环境中有效的控制虚拟机之间的通信和资源共享。

主权项

1、一种虚拟化环境中的强制访问控制方法，其特征在于，包括如下步骤：步骤一，在虚拟化场景中指定一个虚拟机作为具有安全管理权限的可信虚拟机，并以这个可信虚拟机为根，其他虚拟机为可信虚拟机的子节点建立层次关系，除可信虚拟机之外的其他所有虚拟机处于同等的地位；步骤二，可信虚拟机使用安全密级和安全范畴作为敏感标签，对单个虚拟机安全级别进行标识；步骤三，建立可信虚拟机的访问矩阵，访问矩阵中记录每个虚拟机对其他虚拟机的访问类型集合，访问类型包括：只读、只写和读写三种，访问矩阵中的数据在虚拟机监控器启动时被加载到虚拟机监控器内部；步骤四，当一个虚拟机启动时，把它的ID号、敏感标签作为参数传入虚拟机监控器内部，在虚拟机监控器内部记录这些信息，并为该虚拟机建立一个当前访问集合b，记录代表该虚拟机的主体当前所有以某种类型对客体的访问；步骤五，当通信或资源共享行为发生时，检查虚拟机主体和虚拟机客体的敏感标签和访问矩阵是否满足敏感标签安全特性和访问矩阵安全特性，如果满足则允许主体访问客体，否则不允许主体访问客体并返回出错消息；所述敏感标签安全特性，是指：当虚拟机主体对虚拟机客体进行只读访问时，虚拟机主体的敏感标签必须支配虚拟机客体的敏感标签；当虚拟机主体对虚拟机客体进行只写访问时，虚拟机主体的敏感标签必须被虚拟机客体的敏感标签支配；当虚拟机主体对虚拟机客体进行读写访问时，虚拟机主体的敏感标签必须等于虚拟机客体的敏感标签；所述访问矩阵安全特性，是指当虚拟机主体对虚拟机客体进行只读、只写或者读写类型的访问时，其访问类型存在于访问矩阵中代表虚拟机主体对虚拟机客体的访问类型元素集合中；步骤六，当步骤五返回的结果是允许访问时，在虚拟机主体的当前访问集合b中加入一条这次访问的记录；步骤七，当虚拟机主体结束对虚拟机客体的一次访问时，从当前访问集合b中删除关于这次访问的记录。