| 发明名称 | 分布式云环境下的安全访问控制架构及其访问方法 | ||
| 摘要 | 本发明涉及分布式云环境下的安全访问控制架构及其访问方法,与现有技术相比解决了尚无针对分布式多云系访问控制架构的缺陷。本发明包括虚拟资源管理器A和分布式访问控制模块A,虚拟资源管理器A用于提供和配置虚拟资源,维护与其配置关联的虚拟需求资源表,虚拟需求资源表包括整个虚拟全局目录服务库中的本地和远程资源;分布式访问控制模块A用于强化访问控制策略,其包括策略决策点、策略强化点和策略库;所述的云应用服务端A、云平台服务端A和虚拟基础设备服务端A均安装虚拟资源管理器A和分布式访问控制模块A。本发明提出了在多租户及资源虚拟环境中预防通道攻击和无干扰的方法,建立一种安全可信的分布式云计算基础架构。 | ||
| 申请公布号 | CN105049409A | 申请公布日期 | 2015.11.11 |
| 申请号 | CN201510283553.7 | 申请日期 | 2015.05.28 |
| 申请人 | 合肥城市云数据中心有限公司 | 发明人 | 刘胜军;谢飞;李晓洁 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 合肥天明专利事务所 34115 | 代理人 | 张祥骞;奚华保 |
| 主权项 | 分布式云环境下的安全访问控制架构,分布式云环境A包括云应用服务端A(1)、云平台服务端A(2)、虚拟基础设备服务端A(3)和物理层设备A(4),云应用服务端A(1)与云平台服务端A(2)进行数据通信,云平台服务端A(2)与虚拟基础设备服务端A(3)进行数据通信,虚拟基础设备服务端A(3)基于物理层设备A(4)进行数据处理操作,其特征在于:还包括虚拟资源管理器A(5)和分布式访问控制模块A(6),虚拟资源管理器A(5)用于提供和配置虚拟资源,维护与其配置关联的虚拟需求资源表,虚拟需求资源表包括整个虚拟全局目录服务库中的本地和远程资源;分布式访问控制模块A(6)用于强化访问控制策略,其包括策略决策点组件A(51)、策略强化点组件A(52)和策略库A(56);所述的云应用服务端A(1)、云平台服务端A(2)和虚拟基础设备服务端A(3)均安装虚拟资源管理器A(5)和分布式访问控制模块A(6)。 | ||
| 地址 | 230088 安徽省合肥市高新区玉兰大道767号机电产业园中科大国祯大厦二层、四层 | ||