基于虚拟化计算的权限控制方法技术

构建虚拟化环境，隔离终端用户与核心数据资源直接交互，在虚拟化环境中部署网络侦听引擎，采用侦听和拦截技术，聚合了细粒度的多种授权属性信息数据，实现终端用户对核心数据资源的访问权限的细粒度控制。本发明专利技术实现了远程维护权限集中化控制，能够专用维护客户端应用封装在虚拟化环境中，控制用户访问核心数据资源的途径，隔绝终端用户对核心数据资源的直接访问。通过虚拟化环境对维护路径进行统一扎口，规范维护人员的登录路径和维护工具。

【技术实现步骤摘要】

【技术保护点】
一种基于虚拟化计算的权限控制方法，其特征在于，包括以下步骤：构建虚拟化环境，隔离终端用户与核心数据资源的直接交互，通过虚拟化环境对维护路径进行统一扎口，规范维护人员的登录路径和维护工具；在虚拟化环境中部署网络侦听引擎，采用侦听和拦截技术，聚合了细粒度的多种授权属性信息数据，实现终端用户对核心数据资源的访问权限的细粒度控制，虚拟化环境中的网络侦听引擎实时解析客户端操作，聚合了细粒度的多种授权属性信息数据，拦截对应的数据报文，实现用户访问权限最小化。

【技术特征摘要】

【专利技术属性】
技术研发人员：王晓峻，吴冬，孙力斌，庞海东，陆志强，
申请(专利权)人：南京联创科技集团股份有限公司，
类型：发明
国别省市：84[中国|南京]