This invention provides a cross platform virtual machine mandatory access control method in the cloud computing environment. It will mainly focus on two platforms, the first platform uses Ubuntu and other operating systems, and AppArmor and other mandatory access control software are used on these operating systems. This kind of mandatory access control software uses UUID as mandatory access control. The other platform uses an operating system such as Kirin and other operating systems, which use SELinux and other mandatory access control software on these operating systems. This kind of mandatory access control software uses 0~1023 numbers as mandatory access control tags. By setting mandatory access control tags for virtual machine processes and virtual machine images, the virtual machine processes in the cloud computing environment can only read data that belongs to their own mirrors. By implementing the virtual machine mandatory access control method, the security of data in the cloud computing environment is ensured when the mandatory access control tags meet the requirements of the virtual machine process and the mirror.
【技术实现步骤摘要】
云计算环境中一种跨平台的虚拟机强制访问控制方法
本专利技术涉及云平台中虚拟机强制访问控制方法,尤其涉及云计算环境中一种跨平台的虚拟机强制访问控制方法。属于云计算领域。
技术介绍
根据美国国家标准与技术研究院(NIST)对云计算的定义,云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。云计算平台首先将众多物理机(即真实存在的计算机)所拥有的资源抽象出来形成了资源共享池。然后利用资源共享池中的资源创建虚拟机(即通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统)。这些虚拟机将被众多的云计算终端用户使用。在云计算环境中,所有的虚拟机都将生成一个虚拟机进程,也将同时生成虚拟机镜像,虚拟机进程用于模拟物理计算机,而虚拟机镜像则用于存储虚拟机拥有的相关数据。虚拟机被创建后,二者紧密配合,完成用户的各项操作。然而云计算环境中的虚拟机也面临着众多的安全威胁,比如,一旦云计算环境...
【技术保护点】
1.云计算环境中一种跨平台的虚拟机强制访问控制方法,其特征在于包括以下步骤:步骤1,对云平台用户划分角色,将云平台用户分为两类:管理员和普通用户,然后管理员又细分为安全管理员、系统管理员、审计管理员,步骤2,普通用户创建虚拟机,但是虚拟机创建后暂时不能够启动,步骤3,云计算环境的管理软件检测平台类型,步骤4,云计算环境中的安全管理员针对不同的平台为虚拟机设置不同的强制访问控制标签,强制访问控制标签分为虚拟机进程强制访问控制标签和虚拟机镜像强制访问控制标签,步骤5,云平台将安全管理员设置的强制访问控制标签存储到数据库中,数据库中需要记录虚拟机的id、虚拟机进程强制访问控制标签...
【技术特征摘要】
1.云计算环境中一种跨平台的虚拟机强制访问控制方法,其特征在于包括以下步骤:步骤1,对云平台用户划分角色,将云平台用户分为两类:管理员和普通用户,然后管理员又细分为安全管理员、系统管理员、审计管理员,步骤2,普通用户创建虚拟机,但是虚拟机创建后暂时不能够启动,步骤3,云计算环境的管理软件检测平台类型,步骤4,云计算环境中的安全管理员针对不同的平台为虚拟机设置不同的强制访问控制标签,强制访问控制标签分为虚拟机进程强制访问控制标签和虚拟机镜像强制访问控制标签,步骤5,云平台将安全管理员设置的强制访问控制标签存储到数据库中,数据库中需要记录虚拟机的id、虚拟机进程强制访问控制标签、虚拟机镜像强制访问控制标签,其中虚拟机的id在云平台中是唯一的,不同平台的强制访问控制标签格式是不同的,虽然平台不同,但是同一个虚拟机不可能运行在不同的平台上,因此,两种平台的强制访问控制标签都将存储到同一个数据库表中,步骤6,在安全管理员完成对虚拟机强制访问控制标签设定后,普通用户便可以启动虚拟机,步骤7,云平台中的计算模块在接收到虚拟机的启动命令后,会根据虚拟机的id到数据库中查询相应虚拟机的强制访问控制标签,步骤8,云平台检测强制访问控制平台的类型,如果标签格式符合相应的格式,则将该虚拟机的强制访问控制标签绑定到虚拟机进程和虚拟机镜像上,否则,停止虚拟机启动过程,并...
【专利技术属性】
技术研发人员:肖利民,徐志罡,李书攀,詹维典,岳喜春,阮利,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。