The invention provides a sharing and access control method based on Xen data, including data sharing system, access control system and virtual disk control system, the data sharing system to run multiple virtual client operating system on the same shared virtual disk data sharing through the Xen virtual machine, access control systems are set up in Xen the host system and the client system, the control system by the customers to the host system active communication, dynamic access to the shared virtual disk control operation notice virtual disk control system, the virtual disk control system is to control the virtual disk read and write permissions, the client operating system with different permissions on the shared virtual disk the data sharing, data access control.
【技术实现步骤摘要】
本专利技术属于信息安全的访问控制领域,特别是涉及一种基于Xen的数据共 享与访问控制方法。技术背景Xen是直接运行于硬件设备之上的虚拟机监控器,操作系统运行于Xen虚 拟机监控器之上,添加Xen补丁的Linux操作作为宿主系统为Xen提供运行平 台。宿主系统可以新建并管理多个虚拟客户操作系统诸如Windows、 Linux等, 多个虚拟客户系统域间隔离并独享各自的网络环境,客户系统之间拥有良好的 隔离性。传统的数据共享方式有基于网络的数据共享、共享内存方式的数据共享以 及移动存储方式的数据共享三大类。网络方式数据共享应用广泛、操作灵活, 但是依赖的网络环境复杂,安全性不高;共享内存方式数据共享主要应用于同 一操作系统中多进程间的数据交换,且数据共享规模较小;移动存储方式数据 共享需要较多的人为操作(如,手动拔插移动存储设备等),使用不便,也不利 于使用程序控制;另外在共享过程中容易遗失,增加了数据泄漏的几率,安全 性效差。虚拟磁盘的主要研究领域有I/O效率、虚拟环境中的应用以及安全应用, 其中,研究对客户系统虚拟磁盘映像做完整性检查的方法可借助TPM (Trusted Platform Module)技术,可以实时地确保虚拟磁盘的完整性,保护客户系统的 数据安全。同样是对虚拟磁盘进行在线监视,实时监视包括虚拟磁盘在内的客户系统各种活动信息,从而实现了客户系统的入侵检测。这些监视方式中,客 户系统完全处于被动,而在实现共享数据单向传输的过程中,除了虚拟机监视 器能够监视共享虚拟磁盘的内容之外,客户系统还需要主动向虚拟机监视器提 供控制信息。另外,用虚拟 ...
【技术保护点】
一种基于Xen的数据共享与访问控制系统,其特征在于包括数据共享系统,访问控制系统和虚拟磁盘控制系统,所述数据共享系统设置在Xen宿主系统中,通过宿主系统创建多个虚拟客户系统对存在于宿主系统的同一虚拟磁盘进行数据共享;所述访问控制系统分别设置于Xen宿主系统与客户系统中,其控制方式为由客户系统向宿主系统主动通信,通知虚拟磁盘控制系统实施对共享虚拟磁盘的动态访问控制操作;所述虚拟磁盘控制系统设置在在Xen宿主系统中,对虚拟磁盘实现读写权限进行控制,使得客户系统对共享虚拟磁盘数据具有不同权限的操作,实现共享数据的访问控制。
【技术特征摘要】
1、一种基于Xen的数据共享与访问控制系统,其特征在于包括数据共享系统,访问控制系统和虚拟磁盘控制系统,所述数据共享系统设置在Xen宿主系统中,通过宿主系统创建多个虚拟客户系统对存在于宿主系统的同一虚拟磁盘进行数据共享;所述访问控制系统分别设置于Xen宿主系统与客户系统中,其控制方式为由客户系统向宿主系统主动通信,通知虚拟磁盘控制系统实施对共享虚拟磁盘的动态访问控制操作;所述虚拟磁盘控制系统设置在在Xen宿主系统中,对虚拟磁盘实现读写权限进行控制,使得客户系统对共享虚拟磁盘数据具有不同权限的操作,实现共享数据的访问控制。2、 根据权利要求1所述的数据共享与访问控制系统,其特征在于采用Xen 宿主系统创建多个虚拟客户操作系统,客户操作系统中的虚拟磁盘设备对应为 Xen宿主系统中的磁盘镜像文件,客户系统拥有维护系统运行的必要虚拟磁盘 以及用于与其它客户系统进行数据共享的共享虚拟磁盘设备,所述数据共享系 统通过多个客户系统将宿主系统中同一磁盘镜像文件作为本系统的其中一个虚 拟磁盘设备实现数据共享。3、 根据权利要求2所述的数据共享与访问控制系统,其特征在于所述数 据共享通过虚拟磁盘的方式来实现。4、 根据权利要求2或3所述的数据共享与访问控制系统,其特征在于能 够完成客户系统对共享的虚拟磁盘的访问控制,所述访问控制系统分别设置全 虚拟化环境下的半虚拟驱动于客户系统与宿主系统中,所述半虚拟驱动设置于 客户系统的称为前端驱动,设置于宿主系统的称为后端驱动;客户系统通过前 端驱动主动发起与宿主系统的通信,传递其它客户系统对其共享的虚拟磁盘拥 有的访问控制权限更改操作通知,宿主系统通过后端驱动接收通知并转发操作给虚拟磁盘控制系统。5、 根据权利要求4所述的数据共享与访问控制系统,其特征在于共享数 据的访问控制操作由虚拟磁盘控制系统实现,所述虚拟磁盘控制系统监控所有 客户系统的虚拟磁盘设备, 一旦某个共享虚拟磁盘设备被其拥有的客户系统通 知对其操作权限的改变,所述虚拟磁盘控制系统将限制其它客户系统对该虚拟 磁盘的读写操作,实现不同级别的访问控...
【专利技术属性】
技术研发人员:刘发贵,周明,张浩,周魏,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。