【技术实现步骤摘要】
【技术保护点】
一种虚拟数据安全访问的深度防护方法,其特征在于:包括客户终端、虚拟存储安全管理、网络传送与安全认证、用户终端访问虚拟存储系统的安全管理协议几部分,客户终端包括可信终端和普通终端二类,均支持接入认证和访问控制功能;虚拟存储安全管理系统,具有访问安全管理和数据隔离存储功能,其中数据隔离由一系列数据安全存储隔离区或安全密室实现;网络传送由互联网和内网组成,并连接到安全认证中心,安全认证中心包括本地安全认证或第三方安全认证,具体步骤如下:1)客户终端通过网络访问虚拟存储系统中的数据时,首先在用户安全管理功能的管控下被强行连接到安全认证中心,通过鉴权认证确认访问者的合法性;2)对于合法的访问者,客户安全管理功能再进一步判断其类型,如果是可信客户终端,则直接进入虚拟存储系统的访问控制流程,在访问控制协议的监管之下访问隔离区的数据;3)如果是普通客户终端,在进入访问控制流程的同时,还要接受客户访问安全审计和访问过程安全监控,在这双重控制之下访问安全隔离区的数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:苗再良,
申请(专利权)人:浪潮通信信息系统有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。