专利名称:一种实现数据安全存储及数据访问控制的系统及其
方法
专利类型:发明专利发明人:董唯元,陈幼雷,郭伟申请号:CN201410163708.9申请日:20140422公开号:CN104660578A公开日:20150527
摘要:本发明公开一种实现数据安全存储及数据访问控制的系统及其方法,该系统包括应用服务器,存储安全网关,安全策略服务器和后端存储系统;应用服务器以及后端存储系统之间增加存储安全网关来实现数据安全域划分、隔离及访问控制。存储安全网关同存储虚拟化网关能协同工作,利用虚拟化技术实现数据在实际物理介质上按照安全域方式存储。数据访问请求到达存储虚拟化网关时,可由存储虚拟化网关调用存储安全网关的功能来实现数据安全域的隔离和访问控制。由于所有访问后端存储系统的数据请求都会经过存储安全网关处理,确保安全控制在数据的唯一路径上进行,不会被旁路。且安全控制在数据访问的底层实现,能够有效防止上层应用层针对数据的攻击手段。
申请人:董唯元
地址:311202 浙江省杭州市萧山区金城路1038号国际创业中心11楼
国籍:CN
代理机构:国防科技大学专利服务中心
代理人:李振
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容