[发明专利]基于hypervisor的多租户访问控制方法在审
| 申请号: | 201810320398.5 | 申请日: | 2018-04-11 |
| 公开(公告)号: | CN108833332A | 公开(公告)日: | 2018-11-16 |
| 发明(设计)人: | 陈雷霆;李巧平;黄晓亮;傅承主 | 申请(专利权)人: | 广东省卫生厅政务服务中心;电子科技大学广东电子信息工程研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/813;H04L12/14 |
| 代理公司: | 北京汇捷知识产权代理事务所(普通合伙) 11531 | 代理人: | 李宏伟 |
| 地址: | 510000 *** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于hypervisor的多租户访问控制方法,涉及信息技术领域,该基于hypervisor的多租户访问控制方法通过集中部署访问控制策略来管理hypervisor层之上的所有虚拟机。本发明在虚拟机的hypervisor上隔离用户,并通过一个共享的操作系统实现强制访问控制,让hypervisor来动态地协调它所承载的虚拟机的访问控制策略。 | ||
| 搜索关键词: | 租户 访问控制 虚拟机 访问控制策略 强制访问控制 信息技术领域 隔离用户 操作系统 承载 共享 部署 协调 管理 | ||
【主权项】:
1.一种基于hypervisor的多租户访问控制方法,其特征在于:所述基于hypervisor的多租户访问控制方法采用集中式存储访问控制策略和组成员,将访问控制策略部署在hypervisor上,通过集中部署访问控制策略来管理hypervisor层之上的所有虚拟机,该基于hypervisor的多租户访问控制方法可以在虚拟机的hyoervisor上隔离用户,并通过一个共享的操作系统实现强制访问控制,让hypervisor来动态地协调它所承载的虚拟机的访问控制策略,根据源虚拟机到目的虚拟机之间的具体通信状况来确定访问控制策略的分布,其访问控制策略包括租户隔离、租户间通信、租户间公平分享服务和费率限制等,其主要方法是:当数据流到来的时候,源hypervisor抢在数据流到目标hypervisor之前发送一个控制策略数据包,目标hypervisor检查这个数据包,如果策略符合,则将数据流接受,如果不符合,则反馈给源hypervisor,停止或减少数据流。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东省卫生厅政务服务中心;电子科技大学广东电子信息工程研究院,未经广东省卫生厅政务服务中心;电子科技大学广东电子信息工程研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810320398.5/,转载请声明来源钻瓜专利网。
