发明名称 |
一种硬件访问控制系统和方法 |
摘要 |
本发明提供一种计算机硬件访问控制系统和方法,其中,硬件访问控制系统包括具有客户操作系统、虚拟机监视器以及硬件设备的虚拟机系统,进一步包括授权管理服务器和位于虚拟机监视器中的访问控制模块。访问控制模块,用于在截获来自客户操作系统的设备访问指令后,通过网络向授权管理服务器发出授权请求,并根据授权管理服务器的反馈确定是否允许客户操作系统对硬件设备的访问;授权管理服务器,用于接收来自访问控制模块的授权请求,判断授权请求是否满足预定的授权策略,并向访问控制模块反馈相应的授权请求响应。通过本发明,可以有效的控制客户操作系统对硬件设备的访问,从而可以保证合法数据拷贝的同时禁止非法的数据拷贝。 |
申请公布号 |
CN101094097A |
申请公布日期 |
2007.12.26 |
申请号 |
CN200610093161.5 |
申请日期 |
2006.06.23 |
申请人 |
联想(北京)有限公司 |
发明人 |
柯克 |
分类号 |
H04L12/24(2006.01);G06F1/00(2006.01) |
主分类号 |
H04L12/24(2006.01) |
代理机构 |
北京银龙知识产权代理有限公司 |
代理人 |
曾贤伟 |
主权项 |
1.一种硬件访问控制系统,包括具有客户操作系统、虚拟机监视器以及硬件设备的虚拟机系统,其特征在于,该硬件访问控制系统进一步包括授权管理服务器和位于虚拟机监视器中的访问控制模块,其中,访问控制模块,用于在截获来自客户操作系统的设备访问指令后,通过网络向授权管理服务器发出授权请求,并根据授权管理服务器的反馈确定是否允许客户操作系统对硬件设备的访问;授权管理服务器,用于接收来自访问控制模块的授权请求,判断授权请求是否满足预定的授权策略,并向访问控制模块反馈相应的授权请求响应。 |
地址 |
100085北京市海淀区上地信息产业基地创业路6号 |