一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)及其控制方法
【專利摘要】本發(fā)明公開了一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)及其控制方法包含:判斷虛擬機(jī)的掛載協(xié)議是否符合物理資源服務(wù)器的掛載協(xié)議�;判斷外部虛擬機(jī)發(fā)出的命令所需的資源池是否存在于存儲(chǔ)池內(nèi);存在時(shí)���,打開并解密該存儲(chǔ)池內(nèi)的資源池���;不存在時(shí),創(chuàng)建并加密該所需的資源池����;創(chuàng)建所需的資源池及相應(yīng)的安全標(biāo)識(shí)�����,判斷資源池的安全標(biāo)識(shí)是否符合匹配原則�,資源池的安全標(biāo)識(shí)符合匹配原則時(shí),判斷是否需要更改該資源池的安全標(biāo)識(shí)的屬性��;打開并解密已存在的資源池����;解密成功時(shí),判斷外部虛擬機(jī)訪問進(jìn)程的安全標(biāo)識(shí)是否與已解密的安全標(biāo)識(shí)匹配�����,并調(diào)用結(jié)果輸出模塊?�?梢砸罁?jù)標(biāo)識(shí)的匹配度�、資源池加密方法及存儲(chǔ)服務(wù)器掛載協(xié)議來實(shí)現(xiàn)宿主機(jī)與虛擬機(jī)的隔離。
【專利說明】一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)及其控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)領(lǐng)域中的虛擬機(jī)訪問控制領(lǐng)域�,具體涉及一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)及其控制方法。
【背景技術(shù)】
[0002]云計(jì)算是分布式計(jì)算��、并行計(jì)算��、效用計(jì)算�����、網(wǎng)絡(luò)存儲(chǔ)���、虛擬化��、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物���。在基于云計(jì)算虛擬環(huán)境中運(yùn)行的計(jì)算機(jī)進(jìn)程,是與在同一個(gè)物理硬件上運(yùn)行的其它虛擬機(jī)隔離的。每一個(gè)虛擬機(jī)實(shí)際都能夠存儲(chǔ)在一個(gè)物理硬盤上���,關(guān)機(jī)和攜帶離開以便繼續(xù)隔離和保證安全�����。
[0003]然而���,在實(shí)踐中上述安全措施仍舊不能避免一些安全隱患的存在。一般�,虛擬機(jī)會(huì)共享機(jī)器上的硬件,比如CPU�、內(nèi)存、磁盤和網(wǎng)絡(luò)設(shè)備�����;一旦某個(gè)虛擬機(jī)感染共享的數(shù)據(jù)����,則其他共享同樣資源的虛擬機(jī)就會(huì)受到影響�����。另外,如果攻擊者攻破虛擬機(jī)���,拿到了虛擬機(jī)的所有控制權(quán)�����,或是系統(tǒng)管理程序(Hypervisor)存在漏洞等情況出現(xiàn)��,均會(huì)存在不少安全問題����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)及其控制方法����,在虛擬環(huán)境下,虛擬機(jī)被認(rèn)為是運(yùn)行在宿主機(jī)上的單個(gè)進(jìn)程����,通過對(duì)進(jìn)程及進(jìn)程訪問資源的控制,實(shí)現(xiàn)虛擬機(jī)的安全隔離����。當(dāng)某一臺(tái)虛擬機(jī)的攻破,不會(huì)影響其他的虛擬機(jī)���,避免導(dǎo)致其他虛擬機(jī)被拒絕服務(wù)�。
[0005]為了達(dá)到上述目的,本發(fā)明通過以下技術(shù)方案實(shí)現(xiàn):
一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)�,其特點(diǎn)是,該控制系統(tǒng)包含:標(biāo)識(shí)符識(shí)別匹配模塊���,及與其連接的存儲(chǔ)池識(shí)別模塊�����、創(chuàng)建/打開資源池模塊��、分配/更新標(biāo)識(shí)模塊�、標(biāo)識(shí)符互轉(zhuǎn)換模塊及結(jié)果輸出模塊��。
[0006]存儲(chǔ)池識(shí)別模塊�、創(chuàng)建/打開資源池模塊、分配/更新標(biāo)識(shí)模塊�����、標(biāo)識(shí)符互轉(zhuǎn)換模塊依次連接�����;該標(biāo)創(chuàng)建/打開資源池模塊與上述的的結(jié)果輸出模塊連接�。
[0007]一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)的控制方法,其特點(diǎn)是�����,該控制方法包含:
步驟I���,存儲(chǔ)池識(shí)別模塊判斷該外部虛擬機(jī)的掛載協(xié)議是否符合外部物理資源服務(wù)器的預(yù)定義掛載協(xié)議����,并將判斷結(jié)果存入標(biāo)識(shí)符識(shí)別匹配模塊�����;
步驟2����,創(chuàng)建/打開資源池模塊判斷該外部虛擬機(jī)發(fā)出的命令所需的資源池是否存在于存儲(chǔ)池內(nèi);存在時(shí)�����,上述的創(chuàng)建/打開資源池模塊打開并解密該存儲(chǔ)池內(nèi)的資源池�;不存在時(shí)����,該創(chuàng)建/打開資源池模塊創(chuàng)建并加密該所需的資源池�;
步驟3,上述的創(chuàng)建/打開資源池模塊創(chuàng)建所需的資源池�,分配/更新標(biāo)識(shí)模塊為該新創(chuàng)建的資源池創(chuàng)建相應(yīng)的安全標(biāo)識(shí),標(biāo)識(shí)符識(shí)別匹配模塊判斷該資源池的安全標(biāo)識(shí)是否符合匹配原則�,當(dāng)該資源池的安全標(biāo)識(shí)符合匹配原則時(shí),判斷是否需要通過標(biāo)識(shí)符互轉(zhuǎn)換模塊更改該資源池的安全標(biāo)識(shí)的屬性��;
步驟4��,上述的創(chuàng)建/打開資源池模塊打開并解密已存在的資源池���;當(dāng)解密成功時(shí)���,上述的標(biāo)識(shí)符識(shí)別匹配模塊判斷外部虛擬機(jī)訪問進(jìn)程的安全標(biāo)識(shí)是否與已解密的安全標(biāo)識(shí)匹配,并調(diào)用上述的結(jié)果輸出模塊����。
[0008]上述的基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)的控制方法,其特點(diǎn)是��,上述的步驟I包含如下步驟:
步驟1.1���,不符合時(shí)�,上述的標(biāo)識(shí)符識(shí)別匹配模塊觸發(fā)上述的結(jié)果輸出模塊��,該結(jié)果輸出模塊調(diào)用終端計(jì)算機(jī)顯示訪問失敗��,虛擬機(jī)訪問結(jié)束���。
[0009]步驟1.2��,符合時(shí)�,將該存儲(chǔ)池識(shí)別模塊觸發(fā)上述的創(chuàng)建/打開資源池模塊20���,繼續(xù)執(zhí)行步驟2����。
[0010]上述的基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制方法����,其特點(diǎn)是,上述的步驟3包含如下步驟:
步驟3.1����,上述的創(chuàng)建/打開資源池模塊創(chuàng)建并加密所需的資源池��,并將資源存儲(chǔ)命令傳入上述的物理資源服務(wù)器的操作系統(tǒng)�。
[0011]步驟3.2��,上述的物理資源服務(wù)器的操作系統(tǒng)將該外部虛擬機(jī)發(fā)出的命令所需的外部文件存入該新創(chuàng)建的資源池內(nèi)���,并將存儲(chǔ)完成信息反饋至上述的創(chuàng)建/打開資源池模塊�。
[0012]步驟3.3�,上述的創(chuàng)建/打開資源池模塊將分配安全標(biāo)識(shí)命令傳入上述的分配/更新標(biāo)識(shí)模塊。
[0013]步驟3.4���,上述的分配/更新標(biāo)識(shí)模塊為上述新創(chuàng)建的資源池創(chuàng)建相應(yīng)的安全標(biāo)識(shí)�����,并將該安全標(biāo)識(shí)發(fā)送至上述的標(biāo)識(shí)符識(shí)別匹配模塊�。
[0014]步驟3.5�����,上述的標(biāo)識(shí)符識(shí)別匹配模塊判斷該資源池的安全標(biāo)識(shí)是否符合匹配原則��;符合時(shí),將該安全標(biāo)識(shí)傳入結(jié)果輸出模塊����;不符合時(shí)����,將該安全標(biāo)識(shí)反饋至上述的分配/更新標(biāo)識(shí)模塊30重新創(chuàng)建該資源池的安全標(biāo)識(shí),跳轉(zhuǎn)執(zhí)行步驟3.4����。
[0015]步驟3.6,當(dāng)該資源池的安全標(biāo)識(shí)符合匹配原則時(shí)���,上述的結(jié)果輸出模塊通過終端計(jì)算機(jī)輸出該資源池的安全標(biāo)識(shí)���,并顯示是否需要更改該安全標(biāo)識(shí)的屬性;需要更改時(shí)����,調(diào)用上述的標(biāo)識(shí)符互轉(zhuǎn)換模塊更改該安全標(biāo)識(shí)的屬性;無需更改時(shí)��,完成該資源池的加密創(chuàng)建���,該外部虛擬機(jī)能夠訪問該物理資源服務(wù)器上的資源池�����。
[0016]上述的基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)的控制方法���,其特點(diǎn)是�,上述的步驟4包含如下步驟:
步驟4.1�,上述的創(chuàng)建/打開資源池模塊根據(jù)外部虛擬機(jī)發(fā)出的命令打開并解密已存在的資源池;解密成功時(shí)��,該標(biāo)識(shí)符識(shí)別匹配模塊判斷外部虛擬機(jī)的安全標(biāo)識(shí)�����;解密失敗時(shí)����,該虛擬機(jī)的訪問失敗。
[0017]步驟4.2����,當(dāng)解密成功時(shí),上述的標(biāo)識(shí)符識(shí)別匹配模塊判斷外部虛擬機(jī)訪問進(jìn)程的安全標(biāo)識(shí)是否與已解密的安全標(biāo)識(shí)匹配���,并調(diào)用上述的結(jié)果輸出模塊�。
[0018]上述的基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)的控制方法,其特點(diǎn)是���,上述的步驟3.6中��,當(dāng)該資源池的安全標(biāo)識(shí)符合匹配原則時(shí),上述的分配/更新標(biāo)識(shí)模塊生成資源池的安全標(biāo)識(shí)的屬性為動(dòng)態(tài)標(biāo)記�����;上述的標(biāo)識(shí)符互轉(zhuǎn)換模塊能夠?qū)⒕哂袆?dòng)態(tài)屬性的安全標(biāo)識(shí)轉(zhuǎn)換為具有靜態(tài)屬性的安全標(biāo)識(shí)��。[0019]上述的基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)的控制方法��,其特點(diǎn)是����,上述的步驟4.2包含如下步驟:
步驟4.2.1,當(dāng)已存在的資源池的安全標(biāo)識(shí)與外部虛擬機(jī)的安全標(biāo)識(shí)不匹配時(shí)����,上述的結(jié)果輸出模塊通過上述的終端計(jì)算機(jī)訪問失敗。
[0020]步驟4.2.2�����,當(dāng)已存在的資源池的安全標(biāo)識(shí)與外部虛擬機(jī)的安全標(biāo)識(shí)匹配時(shí),外部虛擬機(jī)能夠訪問該存儲(chǔ)服務(wù)器上的資源池����。
[0021]本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn):
本發(fā)明的基于云計(jì)算的虛擬機(jī)訪問控制方法可以依據(jù)標(biāo)識(shí)的匹配度、資源池加密方法及存儲(chǔ)服務(wù)器掛載協(xié)議來實(shí)現(xiàn)宿主機(jī)與虛擬機(jī)的隔離�����,防止惡意進(jìn)程攻擊hypervisor����,進(jìn)而控制虛擬機(jī)的使用。防止惡意用戶取得一臺(tái)虛擬的使用權(quán)后進(jìn)而控制hypervisor的管理權(quán)�����,影響托管的其他虛擬機(jī)使用����;實(shí)現(xiàn)虛擬機(jī)與虛擬機(jī)的隔離。防止一臺(tái)虛擬機(jī)的崩潰�����,不會(huì)影響其他虛擬機(jī)的正常使用。
【專利附圖】
【附圖說明】
[0022]圖1為本發(fā)明一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)的整體示意圖����。
[0023]圖2為本發(fā)明一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)的實(shí)施例示意圖。
[0024]圖3為本發(fā)明一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制方法的整體流程示意圖����。
【具體實(shí)施方式】
[0025]以下結(jié)合附圖,通過詳細(xì)說明一個(gè)較佳的具體實(shí)施例��,對(duì)本發(fā)明做進(jìn)一步闡述�����。
[0026]如圖1所示�,一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)��,該控制系統(tǒng)包含:標(biāo)識(shí)符識(shí)別匹配模塊50�����,及與其連接的存儲(chǔ)池識(shí)別模塊10�����、創(chuàng)建/打開資源池模塊20、分配/更新標(biāo)識(shí)模塊30�、標(biāo)識(shí)符互轉(zhuǎn)換模塊40及結(jié)果輸出模塊60。
[0027]上述的存儲(chǔ)池識(shí)別模塊10��、創(chuàng)建/打開資源池模塊20�、分配/更新標(biāo)識(shí)模塊30、標(biāo)識(shí)符互轉(zhuǎn)換模塊40依次連接���;上述的結(jié)果輸出模塊60與上述的創(chuàng)建/打開資源池模塊20連接�����。
[0028]如圖2所示��,基于云計(jì)算的多個(gè)虛擬機(jī)訪問主機(jī)共享文件時(shí)���,多個(gè)虛擬機(jī)將終端計(jì)算機(jī)100作為宿主機(jī)進(jìn)行信息處理及顯示,多個(gè)終端計(jì)算機(jī)100通過多個(gè)物理資源服務(wù)器200與存儲(chǔ)服務(wù)器300傳輸�、交換信息。多個(gè)物理資源服務(wù)器200包含一個(gè)主物理資源服務(wù)器210及多個(gè)輔助物理資源服務(wù)器220 ;虛擬機(jī)的訪問控制系統(tǒng)設(shè)置在主物理資源服務(wù)器210上����,多個(gè)輔助物理資源服務(wù)器220、主物理資源服務(wù)器210均與存儲(chǔ)服務(wù)器300傳遞信息���?�;谠朴?jì)算的多個(gè)虛擬機(jī)訪問主機(jī)共享文件時(shí)�,每個(gè)設(shè)置在終端計(jì)算機(jī)100的虛擬機(jī)均通過設(shè)置在主物理資源服務(wù)器210上的虛擬機(jī)訪問控制系統(tǒng)對(duì)存儲(chǔ)服務(wù)器300上的共享文件進(jìn)行訪問。
[0029]如圖3所示�,一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制方法,該控制方法包含:
一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制方法�����,該控制方法包含:
步驟1�,存儲(chǔ)池識(shí)別模塊10通過物理資源服務(wù)器與外部虛擬機(jī)的接口進(jìn)行連接,判斷該外部虛擬機(jī)的掛載協(xié)議是否符合物理資源服務(wù)器200的預(yù)定義掛載協(xié)議���,并將判斷結(jié)果存入標(biāo)識(shí)符識(shí)別匹配模塊50���。[0030]該基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制方法可以適用于網(wǎng)絡(luò)文件系統(tǒng)協(xié)議(NetFile System協(xié)議,簡稱NFS協(xié)議)����、全局文件系統(tǒng)協(xié)議(Google File System協(xié)議,簡稱GFS協(xié)議)、通用Internet文件系統(tǒng)協(xié)議(Common Internet File System協(xié)議)等協(xié)議���。該步驟I具體包含如下步驟:
步驟1.1��,不符合時(shí)��,上述的標(biāo)識(shí)符識(shí)別匹配模塊50觸發(fā)上述的結(jié)果輸出模塊60�����,該結(jié)果輸出模塊60調(diào)用終端計(jì)算機(jī)100顯示訪問失敗�����,虛擬機(jī)訪問結(jié)束����。
[0031]步驟1.2,符合時(shí)��,將該存儲(chǔ)池識(shí)別模塊10觸發(fā)創(chuàng)建/打開資源池模塊20���。
[0032]本實(shí)施例中��,虛擬機(jī)訪問協(xié)議為網(wǎng)絡(luò)文件系統(tǒng)協(xié)議(Net File System協(xié)議��,簡稱NFS協(xié)議),存儲(chǔ)池識(shí)別模塊10根據(jù)強(qiáng)制訪問控制策略(Mandatory Access Control,簡稱MAC)識(shí)別存儲(chǔ)掛載時(shí)的協(xié)議��;當(dāng)外部虛擬機(jī)的掛載協(xié)議為virt_use_nfs為“virt_use_nfs—> off”時(shí)��,存儲(chǔ)池識(shí)別模塊10判定該外部虛擬機(jī)的掛載協(xié)議不符合該外部物理資源服務(wù)器的預(yù)定義掛載協(xié)議�,執(zhí)行步驟1.1 ;當(dāng)外部虛擬機(jī)的掛載協(xié)議為virt_use_nfs為“virt_use_nfs—> on”時(shí),儲(chǔ)池識(shí)別模塊10判定該外部虛擬機(jī)的掛載協(xié)議符合該外部物理資源服務(wù)器的預(yù)定義掛載協(xié)議��,執(zhí)行步驟1.2�。
[0033]步驟2��,創(chuàng)建/打開資源池模塊20判斷該外部虛擬機(jī)發(fā)出的命令所需的資源池是否存在于該存儲(chǔ)服務(wù)器300的存儲(chǔ)池內(nèi)����,存在時(shí)���,上述的創(chuàng)建/打開資源池模塊20打開并解密該存儲(chǔ)池內(nèi)的資源池����,跳轉(zhuǎn)至步驟4 ;不存在時(shí)��,該創(chuàng)建/打開資源池模塊20創(chuàng)建并加密該所需的資源池�����,執(zhí)行步驟3�。
[0034]本實(shí)施例中��,存儲(chǔ)服務(wù)器300的存儲(chǔ)池內(nèi)的資源池包含虛擬鏡像、虛擬機(jī)硬盤分區(qū)表�����、虛擬網(wǎng)絡(luò)等資源信息�����。
[0035]步驟3����,創(chuàng)建/打開資源池模塊20創(chuàng)建所需的資源池,分配/更新標(biāo)識(shí)模塊30為該新創(chuàng)建的資源池創(chuàng)建相應(yīng)的安全標(biāo)識(shí)���,標(biāo)識(shí)符識(shí)別匹配模塊50判斷該資源池的安全標(biāo)識(shí)是否符合匹配原則�,當(dāng)該資源池的安全標(biāo)識(shí)符合匹配原則時(shí)����,判斷是否需要通過標(biāo)識(shí)符互轉(zhuǎn)換模塊40更改該資源池的安全標(biāo)識(shí)的屬性。該步驟3包含如下步驟:
步驟3.1��,創(chuàng)建/打開資源池模塊20創(chuàng)建并加密所需的資源池��,并將資源存儲(chǔ)命令傳入上述的物理資源服務(wù)器200的操作系統(tǒng)。
[0036]本實(shí)施例中按照哈希算法對(duì)新創(chuàng)建的資源池進(jìn)行加密�����。
[0037]步驟3.2�����,物理資源服務(wù)器200的操作系統(tǒng)將該外部虛擬機(jī)發(fā)出的命令所需的外部文件存入該新創(chuàng)建的資源池內(nèi)�����,并將存儲(chǔ)完成信息反饋至上述的創(chuàng)建/打開資源池模塊20����。
[0038]步驟3.3,創(chuàng)建/打開資源池模塊20將分配安全標(biāo)識(shí)命令傳入分配/更新標(biāo)識(shí)模塊30�。
[0039]步驟3.4,分配/更新標(biāo)識(shí)模塊30為上述新創(chuàng)建的資源池創(chuàng)建相應(yīng)的安全標(biāo)識(shí)�����,并將該安全標(biāo)識(shí)發(fā)送至上述的標(biāo)識(shí)符識(shí)別匹配模塊50��。
[0040]例如���,資源池的安全標(biāo)識(shí)為svirt_image_t:s0:c441, c961,敏感級(jí)S為O級(jí),范疇級(jí)分別為441����、961����。敏感級(jí)S的范圍可以為0-15,數(shù)字越大代表的敏感級(jí)別越高����。
[0041]步驟3.5,標(biāo)識(shí)符識(shí)別匹配模塊50判斷生成的資源池安全標(biāo)識(shí)是否符合匹配原則�;符合時(shí),將該安全標(biāo)識(shí)傳入結(jié)果輸出模塊60 ;不符合時(shí)��,將該安全標(biāo)識(shí)反饋至分配/更新標(biāo)識(shí)模塊30重新創(chuàng)建該資源池的安全標(biāo)識(shí)��,跳轉(zhuǎn)執(zhí)行步驟3.4 ��;步驟3.6�����,當(dāng)該資源池的安全標(biāo)識(shí)符合匹配原則時(shí)���,結(jié)果輸出模塊60通過終端計(jì)算機(jī)100輸出該資源池的安全標(biāo)識(shí)�,并顯示是否需要更改該安全標(biāo)識(shí)的屬性;需要更改時(shí)����,調(diào)用上述的標(biāo)識(shí)符互轉(zhuǎn)換模塊40更改該安全標(biāo)識(shí)的屬性;無需更改時(shí)�����,完成該資源池的加密創(chuàng)建���,該外部虛擬機(jī)能夠訪問該物理資源服務(wù)器200上的資源池�。
[0042]上述的步驟3.6中�,分配/更新標(biāo)識(shí)模塊30生成資源池的安全標(biāo)識(shí)的屬性為動(dòng)態(tài)標(biāo)記;標(biāo)識(shí)符互轉(zhuǎn)換模塊40能夠?qū)⒕哂袆?dòng)態(tài)屬性的安全標(biāo)識(shí)轉(zhuǎn)換為具有靜態(tài)屬性的安全標(biāo)識(shí)����。
[0043]步驟4,創(chuàng)建/打開資源池模塊20打開并解密已存在的資源池��;當(dāng)解密成功時(shí)�,標(biāo)識(shí)符識(shí)別匹配模塊50判斷外部虛擬機(jī)訪問進(jìn)程的安全標(biāo)識(shí)是否與已解密的安全標(biāo)識(shí)匹配,并調(diào)用結(jié)果輸出模塊60��。該步驟4包含如下步驟:
步驟4.1,創(chuàng)建/打開資源池模塊20根據(jù)外部虛擬機(jī)發(fā)出的命令打開并解密已存在的資源池����;解密成功時(shí)�,該標(biāo)識(shí)符識(shí)別匹配模塊50判斷外部虛擬機(jī)的安全標(biāo)識(shí);解密失敗時(shí)��,該虛擬機(jī)的訪問失敗��。
[0044]步驟4.2�����,當(dāng)解密成功時(shí)�����,標(biāo)識(shí)符識(shí)別匹配模塊50判斷外部虛擬機(jī)訪問進(jìn)程的安全標(biāo)識(shí)是否與已解密的安全標(biāo)識(shí)匹配�,并調(diào)用上述的結(jié)果輸出模塊60。該步驟4.2包含如下步驟:
步驟4.2.1���,當(dāng)已存在的資源池的安全標(biāo)識(shí)與外部虛擬機(jī)的安全標(biāo)識(shí)不匹配時(shí)��,上述的結(jié)果輸出模塊60通過上述的終端計(jì)算機(jī)100顯示訪問失?����?;
步驟4.2.2,當(dāng)已存在的資源池的安全標(biāo)識(shí)與外部虛擬機(jī)的安全標(biāo)識(shí)匹配時(shí)�����,外部虛擬機(jī)能夠訪問該存儲(chǔ)服務(wù)器300 上的資源池��。
[0045]例如����,當(dāng)資源池的安全標(biāo)識(shí)為:svirt_image_t: s9: c453, c478,匹配訪問的虛擬機(jī)訪問進(jìn)程的安全標(biāo)識(shí)為::svirt_t: s9:c453,c478�����,則匹配驗(yàn)證成功���,外部虛擬機(jī)能夠通過物理資源服務(wù)器200訪問存儲(chǔ)服務(wù)器300上的資源�����。
[0046]盡管本發(fā)明的內(nèi)容已經(jīng)通過上述優(yōu)選實(shí)施例作了詳細(xì)介紹����,但應(yīng)當(dāng)認(rèn)識(shí)到上述的描述不應(yīng)被認(rèn)為是對(duì)本發(fā)明的限制。在本領(lǐng)域技術(shù)人員閱讀了上述內(nèi)容后�����,對(duì)于本發(fā)明的多種修改和替代都將是顯而易見的�。因此����,本發(fā)明的保護(hù)范圍應(yīng)由所附的權(quán)利要求來限定。
【權(quán)利要求】
1.一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)���,其特征在于��,該控制系統(tǒng)包含:標(biāo)識(shí)符識(shí)別匹配模塊(50)��,及與其連接的存儲(chǔ)池識(shí)別模塊(10)����、創(chuàng)建/打開資源池模塊(20)����、分配/更新標(biāo)識(shí)模塊(30)�、標(biāo)識(shí)符互轉(zhuǎn)換模塊(40)及結(jié)果輸出模塊(60)���; 所述的存儲(chǔ)池識(shí)別模塊(10)���、創(chuàng)建/打開資源池模塊(20)、分配/更新標(biāo)識(shí)模塊(30)�����、標(biāo)識(shí)符互轉(zhuǎn)換模塊(40)依次連接��;該標(biāo)創(chuàng)建/打開資源池模塊(20)與所述的的結(jié)果輸出模塊(60)連接���。
2.一種基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)的控制方法��,其特征在于���,該控制方法包含: 步驟1,所述的存儲(chǔ)池識(shí)別模塊(10)判斷外部虛擬機(jī)的掛載協(xié)議是否符合外部物理資源服務(wù)器(200)的預(yù)定義掛載協(xié)議���,并將所述的判斷結(jié)果存入標(biāo)識(shí)符識(shí)別匹配模塊(50)���; 步驟2���,所述的創(chuàng)建/打開資源池模塊(20)判斷該外部虛擬機(jī)發(fā)出的命令所需的資源池是否存在于存儲(chǔ)池內(nèi);存在時(shí)��,所述的創(chuàng)建/打開資源池模塊(20)打開并解密該存儲(chǔ)池內(nèi)的資源池�;不存在時(shí),該創(chuàng)建/打開資源池模塊(20)創(chuàng)建并加密該所需的資源池����; 步驟3,所述的創(chuàng)建/打開資源池模塊(20)創(chuàng)建所需的資源池���,所述的分配/更新標(biāo)識(shí)模塊(30)為該新創(chuàng)建的資源池創(chuàng)建相應(yīng)的安全標(biāo)識(shí),所述的標(biāo)識(shí)符識(shí)別匹配模塊(50)判斷該資源池的安全標(biāo)識(shí)是否符合匹配原則��,當(dāng)該資源池的安全標(biāo)識(shí)符合匹配原則時(shí)�����,判斷是否需要通過所述的標(biāo)識(shí)符互轉(zhuǎn)換模塊(40)更改該資源池的安全標(biāo)識(shí)的屬性���; 步驟4���,所述的創(chuàng)建/打開資源池模塊(20)打開并解密已存在的資源池����;當(dāng)解密成功時(shí)�����,所述的標(biāo)識(shí)符識(shí)別匹配模塊(50)判斷外部虛擬機(jī)訪問進(jìn)程的安全標(biāo)識(shí)是否與已解密的安全標(biāo)識(shí)匹配�,并調(diào) 用所述的結(jié)果輸出模塊(60)。
3.如權(quán)利要求2所述的基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)的控制方法�,其特征在于,所述的步驟I包含如下步驟: 步驟1.1����,不符合時(shí),所述的標(biāo)識(shí)符識(shí)別匹配模塊(50)觸發(fā)所述的結(jié)果輸出模塊(60)�,該結(jié)果輸出模塊(60)調(diào)用終端計(jì)算機(jī)(100)顯示訪問失敗,虛擬機(jī)訪問結(jié)束��; 步驟1.2�����,符合時(shí)����,將該存儲(chǔ)池識(shí)別模塊(10)觸發(fā)所述的創(chuàng)建/打開資源池模塊(20)��,繼續(xù)執(zhí)行步驟2�。
4.如權(quán)利要求2所述的基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)的控制方法����,其特征在于,所述的步驟3包含如下步驟: 步驟3.1�����,所述的創(chuàng)建/打開資源池模塊(20)創(chuàng)建并加密所需的資源池���,并將資源存儲(chǔ)命令傳入所述的物理資源服務(wù)器(200)的操作系統(tǒng)��; 步驟3.2�����,所述的物理資源服務(wù)器(200)的操作系統(tǒng)將該外部虛擬機(jī)發(fā)出的命令所需的外部文件存入該新創(chuàng)建的資源池內(nèi),并將存儲(chǔ)完成信息反饋至所述的創(chuàng)建/打開資源池模塊(20)��; 步驟3.3�����,所述的創(chuàng)建/打開資源池模塊(20)將分配安全標(biāo)識(shí)命令傳入所述的分配/更新標(biāo)識(shí)模塊(30); 步驟3.4�,所述的分配/更新標(biāo)識(shí)模塊(30)為上述新創(chuàng)建的資源池創(chuàng)建相應(yīng)的安全標(biāo)識(shí),并將該安全標(biāo)識(shí)發(fā)送至所述的標(biāo)識(shí)符識(shí)別匹配模塊(50)�����; 步驟3.5���,所述的標(biāo)識(shí)符識(shí)別匹配模塊(50)判斷該資源池的安全標(biāo)識(shí)是否符合匹配原則�����;符合時(shí)���,將該安全標(biāo)識(shí)傳入結(jié)果輸出模塊(60);不符合時(shí),將該安全標(biāo)識(shí)反饋至所述的分配/更新標(biāo)識(shí)模塊(30)重新創(chuàng)建該資源池的安全標(biāo)識(shí)���,跳轉(zhuǎn)執(zhí)行步驟3.4 �; 步驟3.6���,當(dāng)該資源池的安全標(biāo)識(shí)符合匹配原則時(shí)��,所述的結(jié)果輸出模塊(60)通過所述的終端計(jì)算機(jī)(100)輸出該資源池的安全標(biāo)識(shí)�����,并顯示是否需要更改該安全標(biāo)識(shí)的屬性��;需要更改時(shí)���,調(diào)用所述的標(biāo)識(shí)符互轉(zhuǎn)換模塊(40)更改該安全標(biāo)識(shí)的屬性�����;無需更改時(shí)����,完成該資源池的加密創(chuàng)建�����,該外部虛擬機(jī)能夠訪問該物理資源服務(wù)器(200)上的資源池����。
5.如權(quán)利要求2所述的基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)的控制方法�,其特征在于,所述的步驟4包含如下步驟: 步驟4.1,所述的創(chuàng)建/打開資源池模塊(20)根據(jù)外部虛擬機(jī)發(fā)出的命令打開并解密已存在的資源池�;解密成功時(shí),該標(biāo)識(shí)符識(shí)別匹配模塊(50)判斷外部虛擬機(jī)的安全標(biāo)識(shí)��;解密失敗時(shí)���,結(jié)束該虛擬機(jī)的訪問����; 步驟4.2�����,當(dāng)解密成功時(shí)�����,所述的標(biāo)識(shí)符識(shí)別匹配模塊(50)判斷外部虛擬機(jī)訪問進(jìn)程的安全標(biāo)識(shí)是否與已解密的安全標(biāo)識(shí)匹配��,并調(diào)用所述的結(jié)果輸出模塊(60)���。
6.如權(quán)利要求4所述的基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制系統(tǒng)的控制方法���,其特征在于�,所述的步驟3.6中����,當(dāng)該資源池的安全標(biāo)識(shí)符合匹配原則時(shí),所述的分配/更新標(biāo)識(shí)模塊(30)生成資源池的安全標(biāo)識(shí)的屬性為動(dòng)態(tài)標(biāo)記���;所述的標(biāo)識(shí)符互轉(zhuǎn)換模塊(40)能夠?qū)⒕哂袆?dòng)態(tài)屬性的安全標(biāo)識(shí)轉(zhuǎn)換為具有靜態(tài)屬性的安全標(biāo)識(shí)���。
7.如權(quán)利要求5所述的基于云計(jì)算環(huán)境的虛擬機(jī)訪問控制方法,其特征在于����,所述的步驟4.2包含如下步驟: 步驟4.2.1,當(dāng)已存在的資源池的安全標(biāo)識(shí)與外部虛擬機(jī)的安全標(biāo)識(shí)不匹配時(shí)�����,所述的結(jié)果輸出模塊(60)通過所述的終端計(jì)算機(jī)(100)訪問失?�?���; 步驟4.2.2,當(dāng)已存在的資源池的安`全標(biāo)識(shí)與外部虛擬機(jī)的安全標(biāo)識(shí)匹配時(shí)�����,外部虛擬機(jī)能夠訪問存儲(chǔ)服務(wù)器(300)上的資源池����。
【文檔編號(hào)】H04L29/08GK103885725SQ201410100951
【公開日】2014年6月25日 申請(qǐng)日期:2014年3月19日 優(yōu)先權(quán)日:2014年3月19日
【發(fā)明者】鄒丹丹 申請(qǐng)人:華存數(shù)據(jù)信息技術(shù)有限公司