相關申請的交叉引用

本申請要求2014年10月30日提交的美國臨時申請?zhí)枮?2/073,008的優(yōu)先權，該申請通過引用以其整體并入本文。

領域

方法和系統(tǒng)大體上涉及各種類型的資源的地理位置驗證領域。

背景

數(shù)據(jù)中心是應用軟件和運行在軟件上的客戶數(shù)據(jù)所在的位置?；谠频膇t服務的供應商必須保存他們在任何特定時間復制客戶數(shù)據(jù)時的透明度，以保護免于故障或局部災難。如果數(shù)據(jù)中心出于任何原因停止運作，若應用軟件和在該應用軟件上運行的客戶數(shù)據(jù)也可從第二個或可能第三數(shù)據(jù)中心獲得，則客戶數(shù)據(jù)將不會丟失。并且假設它工作足夠平順，客戶在這樣的故障轉移(failover)發(fā)生時可能甚至不會被通知。根據(jù)特定服務，故障轉移可能根本不會導致任何服務中斷。

全球企業(yè)已經(jīng)利用互聯(lián)網(wǎng)和基于云計算服務以及數(shù)據(jù)中心來建立私有通信網(wǎng)絡，并從全球技術中獲得了效率。由于這樣的全球化，近年來，許多國家已經(jīng)發(fā)布了地理位置規(guī)則，其限制了公司可如何跨邊界(包括通過這些私有網(wǎng)絡)處理和傳輸它們客戶的數(shù)據(jù)。某些實體要求將特定類型的數(shù)據(jù)(例如政府數(shù)據(jù))、員工數(shù)據(jù)或電信業(yè)務數(shù)據(jù)儲存在有限的地理邊界內，并且在一些情況下，這樣的數(shù)據(jù)甚至可能不從地理邊界的外部進行訪問。

地理位置由一組坐標指定，該組坐標表示緯度、經(jīng)度和海拔，它們是地理坐標系的主要元素。地球表面上一點的緯度(或phi)是赤道平面與穿過該點并穿過(或接近)地球中心的直線之間的角度。赤道將地球分為北半球和南半球。地球表面上一點的經(jīng)度(λ或lambda)是從參考子午線到穿過該點的另一個子午線向東或向西的角度。國際公認的參考本初子午線穿過英格蘭的格林威治的一點，并確定了適當?shù)臇|半球和西半球。地球表面上的一點的海拔通常是其相對于海平面的高度；而海拔高度用于海平面以上的點時，諸如飛行中的飛機或軌道上的航天器，深度用于海平面以下的點。

地球上的定位的地理位置可根據(jù)像wi-fi接入點和蜂窩塔的信標獲得、根據(jù)設備的id地址獲得，或者其可能來自其他來源，諸如全球導航衛(wèi)星系統(tǒng)(gnss)或全球定位系統(tǒng)(gps)設備。地理位置信息的準確性取決于來源，并且與設備、計算機或資源的實際位置可在以下示例性范圍內不同：

·gps：在大約10米內

·wi-fi：介于大約30米和500米之間

·蜂窩塔：介于大約300米和3,000米之間

·ip地址：介于大約1,000米和5,000米之間

在處理信息技術操作時，通常使用一種或多種類型的聲明的屬性。聲明是關于用戶、設備、計算機或資源的唯一信息片段。這些是非常常見的屬性，其可以作為域名服務目錄中的計算機對象的特性來發(fā)現(xiàn)，像用戶的功能標題、組織部門或辦公室位置之類的，是可被定義的聲明。數(shù)據(jù)文件的業(yè)務影響分類或計算機的健康狀況也是如此。計算機對象或實體可涉及一個以上的聲明，并且聲明的任何組合可用于授權對資源的訪問。以下示例性類型的聲明通常在可商購的域名服務目錄中是可用的：

·用戶聲明：與特定用戶相關聯(lián)的屬性。

·設備聲明：與特定計算機對象相關聯(lián)的屬性。

·資源屬性：被標記用在授權決策中的全局資源特性。

聲明通常在域名服務目錄中進行保護，該域名服務目錄在域控制器及其代理上被操作并由其發(fā)布。這是為了防止他們被未經(jīng)授權的人員篡改，并且僅對正確授權的用戶、設備和計算機能訪問。聲明使管理員可以做出關于可包含在用于it操作的表達、規(guī)則和策略中的用戶、設備、計算機和資源的精確的組織或企業(yè)范圍的陳述。

簡述

在至少一些實施例中，用于資源的地理位置驗證的方法和系統(tǒng)針對地理位置數(shù)據(jù)(例如，gps信號)的使用，以確定計算機對象(諸如虛擬硬盤)是否可被部署，并且其虛擬機是否可由位于特定地理位置的物理服務器操作。此外，在至少一些實施例中，域控制器通過解析操作物理服務器的當前地理位置是否在可以操作虛擬機的地理區(qū)域內進行仲裁。

示例性實施例包括用于確定物理服務器(包括通用計算機、gps系統(tǒng)接口、連接電纜和gps天線)的當前地理位置的方法和系統(tǒng)。為了基于物理服務器的當前地理位置獲取用于部署虛擬硬盤的授權，物理服務器采集其當前的地理位置和待部署的虛擬硬盤的標識，并將該信息發(fā)送到域控制器。域控制器執(zhí)行驗證過程，并將肯定或否定的評估結果發(fā)送到物理服務器，以指示虛擬硬盤中所包含的虛擬機的部署是否可以進行。在至少一些實施例中，操作系統(tǒng)(用于物理服務器和虛擬機二者)能夠使用相同的方法和系統(tǒng)進行自我驗證。操作系統(tǒng)將其當前的地理位置及其自己的標識轉發(fā)給域控制器。當接收到令人滿意的結果以繼續(xù)進行時，它可繼續(xù)超出初始啟動階段的操作。

在至少一些實施例中，用于資源的地理位置驗證的方法和系統(tǒng)涉及一種方法，該方法包括：提供與至少一個處理器和通信地耦合到該至少一個處理器的至少一個存儲器進行通信的操作系統(tǒng)，該存儲器具有被儲存在其中的計算機可執(zhí)行指令；借助于通過計算設備執(zhí)行該計算機可執(zhí)行指令來創(chuàng)建計算機對象，該計算機對象包括授權數(shù)據(jù)部分和程序數(shù)據(jù)部分，該授權數(shù)據(jù)部分可獨立于對該計算機對象的程序數(shù)據(jù)部分的訪問由應用程序訪問；生成計算機對象的唯一對象id，并將該唯一對象id寫入授權數(shù)據(jù)部分和程序數(shù)據(jù)部分；獲取計算機對象的一個或多個地理對象資源聲明，其中，該地理對象資源聲明包括計算機對象被授權以進行操作的一個或多個地理位置；以及將唯一對象id以及一個或多個地理對象資源聲明發(fā)送給授權實體。

在至少一些附加的實施例中，用于資源的地理位置驗證的方法和系統(tǒng)涉及一種方法，該方法包括：獲取安裝在計算設備上的操作系統(tǒng)的地理位置，該計算設備包括處理器和存儲器，該存儲器具有儲存于其中的計算機可執(zhí)行指令；為所安裝的操作系統(tǒng)生成唯一的系統(tǒng)id；將操作系統(tǒng)的地理位置和系統(tǒng)id傳輸?shù)脚c操作系統(tǒng)進行通信的域控制器的數(shù)據(jù)倉庫；在計算設備處，接收開啟與操作系統(tǒng)相關聯(lián)的計算機對象的部署或授予對其的訪問權限中的至少一個的請求；識別計算機對象是否需要地理位置驗證，并且如果需要驗證，則識別與計算機對象相關聯(lián)的對象id，并將對象id、操作系統(tǒng)的地理位置和系統(tǒng)id中的每個發(fā)送到域控制器以用于評估；執(zhí)行地理位置驗證分析，包括使用對象id來搜索數(shù)據(jù)倉庫，以識別與該對象id相關聯(lián)的一個或多個地理位置對象資源聲明，其中，該地理對象資源聲明包括計算機對象被授權以進行操作的一個或多個地理位置；以及將該地理位置資源聲明與所發(fā)送的操作系統(tǒng)的地理位置進行比較，以提供對計算機對象的地理位置驗證的確認或否定。

在至少一些進一步的實施例中，用于資源的地理位置驗證的方法和系統(tǒng)涉及包括被安裝在計算設備上的操作系統(tǒng)的系統(tǒng)。計算設備包括處理器和存儲器，該存儲器具有儲存于其中的計算機可執(zhí)行指令。操作系統(tǒng)包括唯一系統(tǒng)id以及計算設備包括唯一設備id中的至少一項成立。全球定位系統(tǒng)接口與計算設備和操作系統(tǒng)中的至少一個進行通信，并且能夠為計算設備和操作系統(tǒng)中的至少一個提供地理位置。網(wǎng)絡接口將計算設備和操作系統(tǒng)中的至少一個的地理位置以及系統(tǒng)id和設備id中的至少一個傳輸?shù)脚c數(shù)據(jù)倉庫進行通信的域控制器。與操作系統(tǒng)相關聯(lián)的計算機對象包括唯一對象id以及一個或多個地理對象資源聲明。地理對象資源聲明包括計算機對象被授權以進行操作的一個或多個地理位置邊界。

在全面閱讀了詳細描述和所附權利要求之后，將理解和認識到該方法和系統(tǒng)的其它實施例、方面、特征、目標和優(yōu)點。

附圖簡述

方法和系統(tǒng)的實施例參照附圖被公開，并且僅用于說明的目的。方法和系統(tǒng)在其應用中不限于附圖中所示的組分的構造或布置的細節(jié)。方法和系統(tǒng)能夠是其他實施例或以其他各種方式被實踐或執(zhí)行。在附圖中：

圖1圖示了示例性計算環(huán)境和系統(tǒng)的框圖；

圖2圖示了軟件和硬件的示例性架構的框圖；

圖3a圖示了建筑物內的一個地點的地理區(qū)域的圓形界定的邊界；

圖3b圖示了建筑物內的一個地點的地理區(qū)域的矩形界定的邊界；

圖3c圖示了建筑物內的一個地點的地理區(qū)域的另一矩形界定的邊界；

圖3d圖示了包括一個或多個建筑物的一個地點的地理區(qū)域的多邊形界定的邊界；

圖3e圖示了管轄范圍的地理區(qū)域的邊界，更具體地，懷俄明州(美國)的地理區(qū)域的邊界；

圖4圖示了用于對要在一個或多個特定地理區(qū)域中操作的虛擬硬盤進行標記的示例性方法的流程圖；

圖5圖示了被標記為在一個或多個特定地理區(qū)域中操作的虛擬機的受控部署的示例性方法的流程圖；

圖6圖示了被標記為在一個或多個特定地理區(qū)域中操作的應用程序容器的受控部署的示例性方法的流程圖；

圖7圖示了表示對被標記以可在一個或多個特定地理區(qū)域內訪問的數(shù)據(jù)倉庫的受控訪問的示例性方法的流程圖。

詳細描述

以下的詳細描述參照了圖示了本發(fā)明的示例性實施例的附圖。然而，本發(fā)明的范圍不限于這些實施例。因此，超出附圖中所示的那些的實施例，諸如所示實施例的修改版本，可能仍然由所述地理驗證的方法和系統(tǒng)所包括。

說明書中對“一個實施例”、“實施例”、“示例實施例”等的參考指示所描述的實施例可包括特定的特征、結構或特性，但是每個實施例可不必包括該特定的特征、結構或特性。此外，這樣的短語不一定指的是同一實施例。此外，當特定的特征、結構或特性結合實施例進行描述時，認為這是在相關領域的技術人員的知識范圍之內，以結合無論是否明確描述的其它實施例實現(xiàn)這樣的特征、結構或特性。

圖1圖示了示例性計算環(huán)境和系統(tǒng)100的框圖，以及圖2圖示了軟件和硬件的示例性架構的框圖。在至少一些實施例中，系統(tǒng)100包括計算機101。計算機101可以表示例如在其各自的數(shù)據(jù)中心中操作的企業(yè)或公司服務器，或由商業(yè)主機數(shù)據(jù)中心操作的服務器。然而，該示例并不旨在限制，并且計算機101也可在其他環(huán)境中操作，并且相關領域中的技術人員將會認識到，本文中所描述的方法和系統(tǒng)可以由不同于計算機101的各種各樣的計算機來執(zhí)行。計算機101可包括唯一地識別計算機101的設備id，其中，設備id可包括許多種類型的標識符，諸如序列號等。另外，操作系統(tǒng)130可被安裝在計算機101上，其可包括當操作系統(tǒng)被安裝在計算機101上時所創(chuàng)建的系統(tǒng)id。在每個實例中，當操作系統(tǒng)被安裝時，可創(chuàng)建關于其的新的唯一系統(tǒng)id。

參照圖1，在至少一些實施例中，計算機101包括多個互連的硬件組件，該多個互連的硬件組件包括但不限于處理單元102、系統(tǒng)存儲器104、數(shù)據(jù)儲存接口124、網(wǎng)絡接口150、人機接口142和gps接口160。系統(tǒng)存儲器104包括諸如rom108和ram110的易失性和/或非易失性存儲器形式的計算機儲存介質。包含有助于在諸如啟動期間在計算機101內的元件之間傳遞信息的基本例程的基本輸入/輸出系統(tǒng)112(bios)通常被儲存在rom108中。ram110通常包含可由處理單元102立即訪問和/或當下正在其上被操作的數(shù)據(jù)和/或程序的模塊。通過示例而非限制的方式，圖1圖示了操作系統(tǒng)130、應用程序132、其他程序模塊134、程序數(shù)據(jù)136、虛擬機監(jiān)視器132’和虛擬硬盤136’。應用程序132有時在本文中被稱為可執(zhí)行的二進制文件。

計算機101還可包括其它可移動/不可移動的易失性/非易失性計算機儲存介質。僅通過示例的方式，圖1圖示了從不可移動的非易失性磁性介質讀取或寫入其中的硬盤驅動器114。可用在示例性操作環(huán)境中的其他可移動/不可移動的易失性/非易失性計算機儲存介質包括但不限于光盤，諸如cdrom或數(shù)字通用盤、磁帶盒、閃存卡、數(shù)字錄像帶、固態(tài)ram、固態(tài)rom等。硬盤驅動器114通常通過數(shù)據(jù)儲存接口124連接到系統(tǒng)總線106。計算機101被配置為從數(shù)據(jù)倉庫讀取和向其寫入，該數(shù)據(jù)倉庫通過通常連接到系統(tǒng)總線106的網(wǎng)絡接口150在內聯(lián)網(wǎng)和互聯(lián)網(wǎng)中的至少一個上可到達。在至少一個實施例中，域名服務目錄185用作內聯(lián)網(wǎng)數(shù)據(jù)倉庫，以及gps數(shù)據(jù)檔案192用作互聯(lián)網(wǎng)數(shù)據(jù)倉庫。本文中對域名服務目錄185的使用的引用被理解為包括除域名服務目錄185之外或代替其進行提供的其他數(shù)據(jù)倉庫，包括但不限于gps數(shù)據(jù)檔案192。以下將更詳細地描述計算機101的附加元件。

如上所討論的，用于資源的地理位置驗證的方法和系統(tǒng)涉及查明計算機101的當前地理位置。更具體地，在至少一些實施例中，用于資源的地理位置驗證的方法和系統(tǒng)包括查明和證明計算機或其操作系統(tǒng)運行在被授權的地理位置內。盡管在至少一個實施例中，全球定位系統(tǒng)(gps)用作提供期望的地理位置數(shù)據(jù)的主要來源，而其他實施例可利用其他來源來獲得地理位置數(shù)據(jù)，但特定的地理位置確定能夠以若干不同的方式來執(zhí)行。

如圖1中所示，包括計算機101中的一個或多個微處理器或微處理器核心的處理單元102被設計成執(zhí)行被儲存在系統(tǒng)存儲器104中的程序指令，以使gps接口160通信地連接到gps天線162，并執(zhí)行其被指定功能。該接口便于gps信號的接收和當前時間、緯度、經(jīng)度的傳送，以及便于將衛(wèi)星prn(偽隨機噪聲)傳輸?shù)接嬎銠C101的操作系統(tǒng)130。在至少一個實施例中，gps接口160包括由威斯康星州的伯靈頓市的sync-n-scale有限責任公司設計和制造的pcie附加卡。然而，該示例并旨在限制，并且gps接口160可包括任何傳統(tǒng)的或后續(xù)開發(fā)的硬件，或者被設計為依賴于可類似的導航輔助系統(tǒng)并執(zhí)行上述功能的硬件和軟件的組合。

除了獲取特定計算機的地理位置之外，用于資源的地理位置驗證的方法和系統(tǒng)還可包括將地理位置信息用作先決條件指示符，以用于啟動和操作計算機對象，諸如以下詳細討論的虛擬機、獨立的應用程序或容器?，F(xiàn)在參照圖2，示出了虛擬機監(jiān)控器132’，其也被稱為管理程序。管理程序是仿真能夠運行操作系統(tǒng)的另一計算機的特殊類型的應用程序132。被仿真的計算機被稱為虛擬機，例如虛擬機101’。虛擬機101’能夠運行與計算機操作系統(tǒng)130相同的操作系統(tǒng)的操作系統(tǒng)130’。雖然沒有詳細討論，但一個以上的虛擬機101’可經(jīng)由虛擬機監(jiān)視器132’來仿真。

虛擬機監(jiān)視器132’可使用虛擬硬盤136’中所儲存的指令來創(chuàng)建和啟動虛擬機101’。如以下更詳細討論的，計算機101或另一類似能力的設備可用于創(chuàng)建虛擬硬盤136’映像，并將其儲存在單獨的內聯(lián)網(wǎng)或互聯(lián)網(wǎng)的數(shù)據(jù)倉庫中。在至少一些實施例中，虛擬硬盤136’是以遵循特定格式的單一計算機文件的形式所構建的特殊類型的程序數(shù)據(jù)136。該文件封裝了能夠承載一個或多個文件系統(tǒng)并支持標準盤和文件讀寫操作的仿真的儲存設備。作為標準計算機文件，虛擬硬盤136’受到其他計算機文件在相同計算機上將遵守的儲存、操作和訪問策略的約束。這些策略被表達為設備聲明和資源屬性，并且被保存在諸如域名服務目錄185的域名服務目錄中，該域名服務目錄可以是組織或企業(yè)范圍的域名服務目錄，或者其他類似的數(shù)據(jù)倉庫。在創(chuàng)建時，出于安全的目的，虛擬硬盤136’將使用可用于管理程序132的經(jīng)典數(shù)據(jù)保護方法而被加密地保護或以其他方式進行保護。執(zhí)行該保護以防止對形成計算機對象的虛擬硬盤136’的內容的篡改或未經(jīng)授權的訪問。

再次參照圖1，在至少一些實施例中，應用程序132可以是自給自足的并且可采取單一可執(zhí)行的二進制文件或特殊類型的程序模塊134(也被稱為容器)的形式。容器可包括應用程序運行需要的一切，包括：可執(zhí)行指令、應用程序運行時庫、系統(tǒng)工具和庫。類似于其他對象，出于安全的目的，在創(chuàng)建時使用可用于操作系統(tǒng)以防止篡改的經(jīng)典數(shù)據(jù)保護方法來對其進行加密保護或以其他方式進行保護。

如上所討論的，在至少一些實施例中，用于地理驗證的方法和系統(tǒng)包括使地理區(qū)域與各種計算機對象類型相關聯(lián)。在至少一些實施例中，計算機對象可包括計算機文件、包含計算機文件的儲存設備、從儲存設備接收和發(fā)出計算機文件的接口、具體化計算機文件的數(shù)據(jù)庫、儲存設備和接口、以及各種其他組合。

提供計算機對象被準許操作的準許位置的地理區(qū)域可通過收集地理位置數(shù)據(jù)點來識別，并且可選地，可通過附加的幾何尺寸來識別。參見圖3a、圖3b、圖3c、圖3d和圖3e，這些數(shù)據(jù)點的分組可包含以下中的任何一個：a)一對經(jīng)度和緯度坐標322加半徑323(圖3a)，b)一對經(jīng)度和緯度坐標322加輻射長度324和輻射寬度325(圖3b)，或c)兩對或更多對經(jīng)度和緯度坐標(圖3c、圖3d、圖3e)的集合。這些地理位置數(shù)據(jù)點的每個分組都框出周邊，諸如假想的圓330、矩形332、334或多邊形336。每個周邊表示計算機對象可被部署、啟動和操作的地球表面上的實際連續(xù)和有界的地理區(qū)域。

地理區(qū)域可以與圍繞數(shù)據(jù)中心建筑物320(圖3a)內的服務器機架覆蓋區(qū)的直接樓層空間一樣小，或者與其邊界被表示為如圖3e中所示的一系列地理坐標對342、344、346和348的管轄范圍340一樣大。此外，矩形地理區(qū)域可根據(jù)地理坐標來計算或導出。矩形地理區(qū)域周邊的四個角可根據(jù)如圖3b中所示的給定的地理坐標322以及輻射的長度324和寬度325而被計算出，或者如圖3c中所示，根據(jù)兩個給定的地理坐標322’和322“導出，以獲取另外兩個326和327。

這些地理位置數(shù)據(jù)點的每個分組可被識別為計算機設備(例如，服務器等)、與計算機設備相關聯(lián)的操作系統(tǒng)或計算機對象的地理位置資源聲明(即資源屬性)。每個計算機對象可以被分配多個地理位置聲明。計算機對象的地理位置聲明在本文中可以被稱為地理對象資源聲明。地理對象資源聲明可以被記錄并與計算機對象的唯一標識符相關聯(lián)，該計算機對象的唯一標識符在本文中以下被稱為對象id(以下更詳細地討論)。該信息可以保存在域名服務目錄185或類似類型的倉庫中。在至少一些實施例中，對域名服務目錄185的訪問限于一個或多個被授權訪問的等級。類似于給計算機對象分配一個或多個地理位置聲明，計算機操作系統(tǒng)130或管理程序132’也可被分配至少一個被授權的操作地理區(qū)域。每個地理區(qū)域建立操作系統(tǒng)130在其內被允許訪問類似受限的資源的面積。該地理范圍包括相關聯(lián)的操作系統(tǒng)或管理程序實例(而不是計算機本身)的一個或多個地理位置聲明，并且在本文中可被稱為地理資源設備聲明。出于該目的，可分配多個地理資源設備聲明。如同利用地理資源對象聲明，地理資源設備聲明和相關聯(lián)的細節(jié)在不同的或相同的域名服務目錄185內被保護，并且在沒有所需授權的情況下不能由計算機的管理員或操作者訪問。

在創(chuàng)建一個或多個地理位置聲明之后，授權用戶可添加、減去或替換地理位置聲明中的地理位置坐標，并提取它們以用于信息技術(it)管理目的。這樣的改變可使用人機接口142來完成，人機接口142通常將包括諸如監(jiān)視器138、鍵盤139和鼠標140的設備。區(qū)別于地理位置聲明，被分配的地理位置指示符(例如，文件屬性)，其可通知用戶預期準許的地理位置并且可識別計算機對象是否帶有標簽以用于驗證(帶有地理標簽)，可與計算機對象相關聯(lián)，因此在所有用戶抽檢時是可見的。分配的地理位置指示符的添加不會影響地理位置聲明，因為它們仍然受到保護，因此在抽檢的情況下是不可訪問的。訪問授權和控制的這種分離可例如通過域控制器180結合域名服務目錄185或另一個數(shù)據(jù)倉庫來實現(xiàn)。

用一個或多個地理對象資源聲明(帶有地理標簽)標記計算機對象可用許多類型的基于計算機的操作系統(tǒng)來執(zhí)行，并且可在諸如數(shù)據(jù)中心或部署中心的各個位置進行。示例性標記過程參照圖4中的流程圖400進行描述。為了開始該過程，在步驟402，形成地理資源對象聲明。更具體地，一個或多個位置的地理坐標，諸如被授權操作計算機對象的數(shù)據(jù)中心的地理坐標，被獲取和儲存。在至少一些實施例中，地理坐標被儲存為與域控制器180相關聯(lián)的域名服務目錄185中的資源屬性。在步驟404，為計算機對象生成唯一對象id，該唯一對象id將用在驗證過程中。在至少一些實施例中，唯一對象id是全局唯一id(guid)，盡管可使用其他類型的標識符。

在步驟406，請求基于地理位置的授權進行訪問或操作的計算機對象由操作系統(tǒng)創(chuàng)建，并且唯一對象id被嵌入或以其他方式與對象相關聯(lián)。該任務能夠以許多不同的方式來執(zhí)行。例如，當計算機對象是基于文件的，諸如用于操作虛擬機(例如，虛擬機101’)的虛擬硬盤(例如，虛擬硬盤136’)時，虛擬硬盤映像文件可被創(chuàng)建具有一個以上的部分(例如，分區(qū)、節(jié)段(section)等)。在至少一些實施例中，節(jié)段可包括授權數(shù)據(jù)部分和程序數(shù)據(jù)部分。程序數(shù)據(jù)部分可包含例如用于操作虛擬機101’和唯一對象id的指令。授權數(shù)據(jù)部分可包含例如關于虛擬機101’的唯一對象id和地理位置驗證要求信息，諸如地理資源對象聲明。旨在授權數(shù)據(jù)部分將獨立于訪問程序數(shù)據(jù)部分并且僅由被授權的實體可訪問。這將允許在不訪問對象的程序內容的情況下進行授權。另外，如上所述，提供可從第二安全部分分開地察看到的第一安全部分的上述過程可用于各種類型的計算機對象。

在步驟408，操作系統(tǒng)將計算機對象的唯一對象id儲存在域名服務目錄185中。在步驟410，域控制器180將地理資源對象聲明綁定到域名服務目錄185中的唯一對象id作為資源屬性。在步驟412，操作系統(tǒng)將附加的資源屬性和數(shù)據(jù)保護方法應用于計算機對象以用于被授權的訪問目的，并且保存計算機對象供后續(xù)部署。如上所述，一個添加的屬性可以是分配的地理位置指示符。一旦地理位置帶有了地理標簽，計算機對象就可被分布到數(shù)據(jù)中心或其他地點以供后續(xù)訪問，并且相對于嘗試訪問帶有地理標簽的對象的操作系統(tǒng)可被識別為帶有地理標簽的。

現(xiàn)在參照圖5、圖6和圖7，為了將帶有地理標簽的計算機對象投入到數(shù)據(jù)中心或其他服務點處的服務中，并且在一些情況下，繼續(xù)使用帶有地理標簽的對象，提出訪問請求并執(zhí)行驗證。該過程以下參照流程圖500、600和700詳細地進行討論。更具體地，討論了包括示例性虛擬機(圖5)、示例性容器(圖6)和示例性數(shù)據(jù)倉庫(圖7)的各種類型的對象的部署/訪問。由于程序性步驟，在至少一些實施例中，對于許多類型的計算機對象是類似的，包括這三種類型的計算機對象，所以步驟將針對三個流程圖同時得以解決。

從步驟502、602、702開始，當操作系統(tǒng)130開始啟動或恢復事件時，并且在其被連續(xù)操作期間的時間，操作系統(tǒng)130從其有源gps接口160(具有連接的gps天線162)獲取其當前正被操作的實際和可證明的地理位置，其在本文中也被稱為設備地理位置聲明。如果被激活的計算機是虛擬機(例如，101’)，則其操作系統(tǒng)130’從其管理程序132’獲取地理位置信息。在步驟504、604、704中，操作系統(tǒng)130當前正在操作的實際地理位置對系統(tǒng)管理員和操作者是可用的，并被轉發(fā)到適當?shù)挠蚩刂破?80以更新域名服務目錄185。發(fā)生在計算機對象被部署或以其他方式被驗證以供操作之前、期間和之后的該過程可以是連續(xù)的。

在步驟506、606和706，操作系統(tǒng)130接收開啟計算機對象(虛擬硬盤136’、容器134或可執(zhí)行的二進制文件132)的部署或以其他方式授予對其的訪問的請求。如果計算機對象被識別為帶有地理標簽，諸如具有地理位置指示符，則過程前進到步驟508、608、708，其中操作系統(tǒng)130將計算機對象的唯一對象id發(fā)送到域控制器180以用于評估。在至少一些實施例中，操作系統(tǒng)130還為操作系統(tǒng)130發(fā)送系統(tǒng)id。如果計算機對象未被操作系統(tǒng)識別為帶有地理標簽的，則該過程前進到步驟514、614、714，其中授予對計算機對象的部署和/或訪問。在步驟510、610、710，使用所發(fā)送的對象id，域控制器180搜索域名服務目錄185，以識別計算機對象的地理對象資源聲明。一旦被識別，域控制器180就啟動綁定到在被記錄于域名服務目錄185中的對象id的地理對象資源聲明與也被儲存在域名服務目錄185中的操作系統(tǒng)130的報告的設備地理位置聲明(地理位置坐標)之間的比較。在至少一些實施例中，比較包括域控制器180使用所發(fā)送的設備地理位置聲明和地理對象資源聲明來解決點在多邊形中(pip)的問題。pip幾何計算解決了平面中的給定點是否位于多邊形的邊界的內部、外部或其上的問題。經(jīng)典幾何計算和方法也可用于確定與計算機對象相關聯(lián)的給定地理位置是否落在地球表面上允許界定的連續(xù)地理區(qū)域中或外部。這樣的計算響應于訪問授權請求由域控制器180執(zhí)行。更具體地，如果在步驟512、612、712，設備地理位置聲明被宣告為落在邊界(即，區(qū)域)內，該邊界表示受保護的地理對象資源聲明被分配給計算機對象，則域控制器將宣告評估成功，并返回確認地理位置驗證的通過結果。如果設備地理位置聲明被宣告為落在邊界(即，區(qū)域)的外部，該邊界表示被分配給計算機對象的受保護的地理對象資源聲明，則過程移動到步驟516、616、716，并且域控制器將宣告評估失敗。在響應中，操作系統(tǒng)130相應地起作用。也就是說，過程移動到步驟514、614、714，其中操作系統(tǒng)130及其管理程序132’被授權繼續(xù)進行虛擬機101’的部署，運行客戶操作系統(tǒng)130’、可執(zhí)行的二進制文件132或操作容器134。

有利地，該方法還可通過防止虛擬硬盤136’在組織內被復制并在特定的物理數(shù)據(jù)中心地點之外以及以未經(jīng)授權的方式被操作來提供虛擬硬盤136’的附加保護層。該方法還允許在供流氓員工企圖部署和啟動虛擬機時被發(fā)現(xiàn)并進行緩解，流氓員工利用對用于備用的虛擬硬盤的儲存的合法的授權的訪問和其他數(shù)據(jù)管理操作但未被授權使用其內容來部署和啟動虛擬機。除了能夠證明系統(tǒng)的位置和管轄范圍合同義務之外，根據(jù)本發(fā)明原理的該方法還允許供應商確定最佳有效的數(shù)據(jù)中心地點，以滿足其客戶需求，同時操作他們的工作量在諸如電力和通訊的環(huán)境和基礎設施制約范圍內。此外，在至少一些實施例中，該方法可用于查明用戶是否在地理區(qū)域內操作設備或計算機，并且因此，通過預定策略準許創(chuàng)建數(shù)據(jù)倉庫170并將其附加到操作系統(tǒng)，或訪問在相同或另一地理區(qū)域中被策劃的現(xiàn)有數(shù)據(jù)倉庫。

如上所述，雖然本發(fā)明的示例性實施例已經(jīng)結合各種計算設備和系統(tǒng)架構進行了描述，但潛在的概念可應用于任何計算設備或系統(tǒng)，其中期望實現(xiàn)在特定地理的數(shù)據(jù)中心中的虛擬機的受控的部署和操作。

因此，本發(fā)明的方法和系統(tǒng)可應用于各種應用和系統(tǒng)。雖然示例性硬件接口、名稱和示例在本文中被選擇為代表各種選擇，但這些硬件接口、名稱和示例不旨在限制。本領域中的普通技術人員將認識到，存在多種方式來獲得實現(xiàn)由本發(fā)明實現(xiàn)的相同、類似或等效的系統(tǒng)和方法的地理位置數(shù)據(jù)。

本文中所描述的各種技術可結合硬件或軟件或在適當?shù)那闆r下結合二者的組合來實現(xiàn)。因此，本發(fā)明的方法和系統(tǒng)或其某些方面或部分可采用在諸如cd-rom、閃存驅動器、硬盤驅動器或任何其他機器可讀儲存介質的有形介質中具體化的程序代碼(即，指令)的形式，其中，當程序代碼被加載到諸如計算機的機器中并由其執(zhí)行時，機器成為用于實踐本發(fā)明的系統(tǒng)。在程序代碼在可編程計算機上執(zhí)行的情況下，計算設備通常將包括處理器、可由處理器(包括易失性和非易失性存儲器和/或儲存元件)讀取的儲存介質、至少一個輸入設備、以及至少一個輸出設備。優(yōu)選地，可利用本發(fā)明的信號處理服務(例如，通過使用數(shù)據(jù)處理api等)的一個或多個程序以高級程序性或面向對象的編程語言來實現(xiàn)，以與計算機進行通信。然而，如有必要，程序能夠以匯編或機器語言來實現(xiàn)。在任何情況下，語言可以是編譯或解釋的語言，并與硬件實現(xiàn)相結合。

本發(fā)明的方法和系統(tǒng)還可經(jīng)由以在某傳輸介質上傳輸?shù)某绦虼a形式的通信來實踐，諸如，在電線或電纜上，通過光纖，或經(jīng)由任何其他形式的傳輸，其中，當程序代碼被接收并被加載到機器(諸如eprom、門陣列、可編程邏輯器件(pld)、客戶端計算機、錄像機等)或具有如示例性實施例中所描述的信號處理能力的接收機中并由其執(zhí)行時，成為用于實踐本發(fā)明的系統(tǒng)。當程序代碼在通用處理器上實現(xiàn)時，該程序代碼與處理器結合，以提供操作以調用本發(fā)明的功能的唯一系統(tǒng)。另外，與本發(fā)明結合使用的任何儲存技術可以總是硬件和軟件的組合。

盡管已經(jīng)結合各個附圖的優(yōu)選實施例對本發(fā)明進行了描述，但應當理解，可使用其他類似的實施例，或者可對所描述的實施例進行修改和添加，以實現(xiàn)本發(fā)明的相同功能而不與其背離。此外，應強調的是，考慮各種計算機平臺，包括手持設備操作系統(tǒng)和其他應用特定的操作系統(tǒng)，特別是當無線網(wǎng)絡設備的數(shù)量繼續(xù)增加時。因此，本發(fā)明不應限于任何單一實施例，而是在寬度和范圍方面應根據(jù)所附權利要求進行解釋。

雖然本發(fā)明已經(jīng)參照優(yōu)選實施例進行了描述，但應當理解，本發(fā)明不旨在限于以上所闡述的具體實施例。因此，認識到的是，本領域中的那些技術人員將會理解，在不脫離本發(fā)明的精神或目的的情況下，可做出某些替換、改變、修改和省略。因此，前面的描述僅僅是示例性的，本發(fā)明被視為包括本發(fā)明主題的所有合理的等同物，并且不應限制以下權利要求中所闡述的本發(fā)明的范圍。此外，本文中參照操作方法所描述的步驟并不旨在限制性的，并且可包括變化，諸如附加步驟、移除的步驟和重新排序的步驟。