发明名称 |
在多节点计算机系统上使用虚拟专用网保护数据空间 |
摘要 |
一种方法和装置,其使用虚拟专用网在并行计算机系统上提供数据安全性。访问建立机制在节点中建立访问控制数据,所述访问控制数据描述了保护哪些虚拟网络以及哪些应用有权访问受保护的虚拟网络。当应用访问受保护的虚拟网络上的数据时,网络访问机制确定数据受到保护并拦截数据访问。在内核中的网络访问机制还可根据对虚拟网络尝试的访问的种类来执行规则。可以通过对内核中的访问控制机制的系统调用进行对专用网络的授权访问。所述访问控制机制通过访问控制列表或其他安全策略实施有关可通过系统分发哪些数据的策略决策。 |
申请公布号 |
CN101925907B |
申请公布日期 |
2015.11.25 |
申请号 |
CN200980102729.7 |
申请日期 |
2009.01.13 |
申请人 |
国际商业机器公司 |
发明人 |
A·彼得斯;G·R·里卡德;C·J·阿切尔;B·E·史密斯;A·西德尼克 |
分类号 |
G06F12/14(2006.01)I;G06F21/62(2013.01)I;G06F21/79(2013.01)I |
主分类号 |
G06F12/14(2006.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
于静;杨晓光 |
主权项 |
一种多节点计算机系统,所述系统包括:多个计算节点,所述多个计算节点通过多个虚拟网络相连,每个计算节点都包括处理器和存储器;访问建立机制,其配置所述计算节点上的访问控制数据以指示所述多个虚拟网络中的至少一个虚拟网络为虚拟专用网,所述虚拟专用网包括虚拟信道,且对该虚拟信道的访问被限制于内核;以及访问控制机制,所述访问控制机制位于所述计算节点的系统内核中,并允许通过对所述系统内核的系统调用来访问被授权的应用以根据所述访问控制数据来控制通过所述多个虚拟网络对所述多个计算节点上的存储器中的数据的访问。 |
地址 |
美国纽约 |