一種虛擬機安全管理系統(tǒng)及計算機終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及操作系統(tǒng)技術(shù)領(lǐng)域,尤其涉及一種虛擬機安全管理系統(tǒng)及計算機終端���。
【背景技術(shù)】
[0002]現(xiàn)有的虛擬機映像通常以磁盤文件的形式被保存在外部存儲設(shè)備中����,因此盡管虛擬機在運行過程中會收到宿主操作系統(tǒng)的文件訪問權(quán)限的保護而無法被普通用戶隨意存取��,但是當(dāng)外部存儲設(shè)備被掛載到其他操作系統(tǒng)中時�����,其中的虛擬機映像文件的存取訪問就不會再受到原先的宿主系統(tǒng)的限制���,而能夠被任意用戶訪問����,從而使得其中租戶的隱私數(shù)據(jù)存在泄漏的危險��。
【發(fā)明內(nèi)容】
[0003]根據(jù)現(xiàn)有技術(shù)中存在的上述問題�,現(xiàn)提供一種虛擬機安全管理系統(tǒng)及計算機終端的技術(shù)方案,旨在于虛擬機的全生命周期中保證每種操作狀態(tài)下的安全防護�����,避免虛擬機中的隱私數(shù)據(jù)被非法復(fù)制和隨意篡改�����。
[0004]上述技術(shù)方案具體包括:
[0005]一種虛擬機安全管理系統(tǒng)���,包括一第一操作單元以及一第二操作單元�,所述第一操作單元連接所述第二操作單元,所述第一操作單元用于對一虛擬機進行操作���,所述第二操作單元用于對一宿主操作系統(tǒng)進行操作����;其中:
[0006]所述第二操作單元還用于創(chuàng)建和刪除所述虛擬機��;
[0007]所述虛擬機安全管理系統(tǒng)中還包括:
[0008]第一存儲單元��,連接所述第一操作單元��,所述第一存儲單元為所述虛擬機的虛擬機磁盤���,并保存有關(guān)聯(lián)于所述虛擬機的系統(tǒng)數(shù)據(jù)���;
[0009]存儲改寫單元,分別連接所述第二操作單元和所述第一存儲單元��,用于在所述第二操作單元創(chuàng)建所述虛擬機前或者刪除所述虛擬機后�����,以一預(yù)設(shè)字符填充所述第一存儲單元的存儲空間。
[0010]優(yōu)選的��,該虛擬機安全管理系統(tǒng)����,其中�,所述預(yù)設(shè)字符為0。
[0011]優(yōu)選的����,該虛擬機安全管理系統(tǒng),其中����,還包括:
[0012]第二存儲單元,連接所述第一操作單元��,用于保存關(guān)聯(lián)于所述虛擬機的映像文件�;
[0013]安全控制單元,分別連接所述第一操作單元和所述第二存儲單元���,用于控制所述第一操作單元對所述映像文件的訪問權(quán)限����。
[0014]優(yōu)選的,該虛擬機安全管理系統(tǒng)���,其中���,所述安全控制單元包括:
[0015]第一標記模塊,用于對具有所述訪問權(quán)限的關(guān)聯(lián)于所述第一操作單元的管理進程打上預(yù)設(shè)的第一標記����;
[0016]第二標記模塊,用于對能夠被訪問的所述映像文件打上預(yù)設(shè)的第二標記�;
[0017]權(quán)限管理模塊,用于判斷所述管理進程上是否存在所述第一標記����,以及所述映像文件上是否存在所述第二標記,并根據(jù)判斷結(jié)果:
[0018]在所述管理進程上存在所述第一標記�����,且所述映像文件上存在所述第二標記時���,允許所述第一操作單元對所述映像文件進行訪問操作���。
[0019]優(yōu)選的���,該虛擬機安全管理系統(tǒng),其中��,所述第一操作單元用于操作多個所述虛擬機����;
[0020]所述虛擬機安全管理系統(tǒng)中還包括:
[0021]分類單元�����,用于對不同的所述虛擬機進行分類�,并輸出分類結(jié)果;
[0022]操作控制單元����,分別連接所述分類單元和所述第一操作單元,用于根據(jù)所述分類結(jié)果���,允許所述第一操作單元在屬于同一類別的多個所述虛擬機之間進行交互操作���。
[0023]優(yōu)選的,該虛擬機安全管理系統(tǒng),其中����,還包括:
[0024]第二存儲單元,連接所述第一操作單元��,用于保存關(guān)聯(lián)于所述虛擬機的映像文件�;
[0025]密碼保存單元,用于保存于所述第二操作單元創(chuàng)建所述虛擬機時外部輸入的密碼����;
[0026]加密單元,分別連接所述第一操作單元�����、所述密碼保存單元和所述第二存儲單元�����,用于在每次所述第一操作單元啟動所述虛擬機時��,采用所述密碼生成相應(yīng)的動態(tài)密鑰����,并采用所述動態(tài)密鑰對所述第二存儲單元中保存的所述映像文件進行加密�����;
[0027]密碼輸入單元�����,連接所述第一操作單元�����,供所述第一操作單元輸入所述密碼�;
[0028]操作限制單元���,分別連接所述密碼輸入單元、所述第二存儲單元�、所述密碼保存單元以及所述第一操作單元,用于被輸入的所述密碼正確時�����,允許所述第一操作單元對關(guān)聯(lián)于被加密的所述映像文件的所述虛擬機進行操作�。
[0029]優(yōu)選的,該虛擬機安全管理系統(tǒng)�,其中�,所述動態(tài)密鑰保存于系統(tǒng)內(nèi)存中����。
[0030]一種計算機終端,其中�����,包括上述的虛擬機安全管理系統(tǒng)��。
[0031]上述技術(shù)方案的有益效果是:提供一種虛擬機安全管理系統(tǒng)�����,能夠在虛擬機的全生命周期中保證每種操作狀態(tài)下的安全防護�����,避免虛擬機中的隱私數(shù)據(jù)被非法復(fù)制和隨意篡改�����。
【附圖說明】
[0032]圖1是本發(fā)明的較佳的實施例中����,一種虛擬機安全管理系統(tǒng)的結(jié)構(gòu)示意圖��;
[0033]圖2是本發(fā)明的較佳的實施例中����,于圖1的基礎(chǔ)上�����,安全控制單元的具體結(jié)構(gòu)示意圖�。
【具體實施方式】
[0034]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述�,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例����?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動的前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍�����。
[0035]需要說明的是���,在不沖突的情況下,本發(fā)明中的實施例及實施例中的特征可以相互組合��。
[0036]下面結(jié)合附圖和具體實施例對本發(fā)明作進一步說明��,但不作為本發(fā)明的限定���。
[0037]本發(fā)明的較佳的實施例中���,根據(jù)現(xiàn)有技術(shù)中存在的上述問題,現(xiàn)提供一種虛擬機安全管理系統(tǒng)�����。所謂虛擬機����,實際可以包括裝載在外部存儲設(shè)備(例如U盤等移動存儲介質(zhì))中的虛擬機映像文件�����、虛擬機操作系統(tǒng)以及其他用于搭建虛擬化環(huán)境的軟硬件設(shè)備��。因此��,本發(fā)明技術(shù)方案所要保護的實際為對虛擬化環(huán)境進行的安全管理方法�����,而安全管理方法最主要地依托于虛擬機操作系統(tǒng)執(zhí)行����,或者直接于虛擬機映像文件上執(zhí)行����。
[0038]本發(fā)明的較佳的實施例中,下文中所述的虛擬機安全管理方法����,可以應(yīng)用于虛擬機的全生命周期中進行各個環(huán)節(jié)的安全管理,包括虛擬機在被創(chuàng)建時��、在運行過程中����、在維護過程中、其映像文件被讀取時以及被刪除時的各個環(huán)節(jié)均處于本發(fā)明技術(shù)方案的安全管理范圍內(nèi)�。當(dāng)然,本發(fā)明技術(shù)方案中同樣可以將不同環(huán)節(jié)的安全管理方法單獨作為一種技術(shù)應(yīng)用�����。具體方案在下文中會詳述�。
[0039]則如圖1所示,該虛擬機安全管理系統(tǒng)中包括一第一操作單元1以及一第二操作單元2�����,上述第一操作單元1連接第二操作單元2�����,第一操作單元1用于對一虛擬機進行操作��,第二操作單元用于對一宿主操作系統(tǒng)進行操作2�����。
[0040]上述第二操作單元2還用于創(chuàng)建和刪除虛擬機。
[0041]則本發(fā)明的較佳的實施例中���,仍然如圖1所示��,上述虛擬機安全管理系統(tǒng)中還包括:
[0042]第一存儲單元3�,連接第一操作單元1����,上述第一存儲單元3為虛擬機的虛擬機磁盤,并保存有關(guān)聯(lián)于虛擬機的系統(tǒng)數(shù)據(jù)���;
[0043]存儲改寫單元4���,分別連接第二操作單元2和第一存儲單元3,用于在第二操作單元2創(chuàng)建虛擬機前或者刪除虛擬機后����,以一預(yù)設(shè)字符填充第一存儲單元3的存儲空間。
[0044]在一個具體實施例中�,首先設(shè)置一裝載有宿主系統(tǒng)的計算機終端,以及一外部存儲設(shè)備�,該外部存儲設(shè)備中設(shè)置有虛擬機的映像文件。上述外部存儲設(shè)備可以為上文中所述的存儲單元3�����,上述第一操作單元1和第二操作單元2均包括在上述計算機終端內(nèi)��。換言之�,依照虛擬機的一般操作方式,在外部存儲設(shè)備中保存有該虛擬機的映像文件���,并在需要運行虛擬機時�,根據(jù)該映像文件將虛擬機預(yù)先加載到計算機終端的系統(tǒng)內(nèi)存中����。因此計算機終端既可以運行其中裝載的宿主系統(tǒng)(采用第二操作單元2),也可以運行預(yù)先加載到系統(tǒng)內(nèi)存中的虛擬機(采用第一操作單元1)�����。同時�,計算機終端還可以創(chuàng)建和刪除虛擬機(采用第二操作單元2)。而上文中所述的第一存儲單元3�,其可以作為虛擬機的虛擬機磁盤,用于保存關(guān)聯(lián)于該虛擬機的系統(tǒng)數(shù)據(jù)����,例如該虛擬機的租戶的隱私數(shù)據(jù)等。
[0045]因此在該實施例中,于上述虛擬機安全管理系統(tǒng)中設(shè)置一存儲改寫單元4�����,用于在上述第二操作單元2創(chuàng)建虛擬機之前�,或者在該第二操作單元2刪除虛擬機之后,采用預(yù)設(shè)字符填充上述第一存儲單元3中的存儲空間�����。
[0046]具體地�,該實施例中,上述第二操作單元2在創(chuàng)建虛擬機之前�����,通常會對虛擬機分配虛擬機磁盤���,此時�����,上述存儲改寫單元4需要將相應(yīng)的存儲單元3中的存儲空間填充滿預(yù)設(shè)的字符�����,即將相應(yīng)的虛擬機磁盤內(nèi)的內(nèi)容全部寫入預(yù)設(shè)字符的方式來實現(xiàn)磁盤釋放清零�。
[0047]同樣地,該實施例中�����,上述第二操作單元2在刪除虛擬機之后��,上述存儲改寫單元4同樣需要通過上述方式來實現(xiàn)磁盤釋放清零��。
[0048]綜上所述�����,上述具體實施例中���,在虛擬機磁盤分配前以及釋放后,采用存儲改寫單元4以預(yù)設(shè)字符填充滿上述第一存儲單元3的存儲空間�����,即將相應(yīng)的虛擬機磁盤做磁盤釋放清零處理����,從而防止租戶的隱私數(shù)據(jù)被泄漏出去�����。
[0049]本發(fā)明的較佳的實施例中����,上述預(yù)設(shè)字符為0����。
[0050]具體地,本發(fā)明的較佳的實施例中��,上述存儲改寫單元4采用將上述第一存儲單元3內(nèi)的存儲空間全部寫入“0”數(shù)據(jù)的方式實現(xiàn)相應(yīng)的虛擬機磁盤的磁盤釋放清零處理��。
[0051]本發(fā)明的較佳的實施例中�,仍然如圖1所示,上述虛擬機安全管理系統(tǒng)中還包括:
[0052]第二存儲單元5��,連接第一操作單元1����,用于保存關(guān)聯(lián)于虛擬機的映像文件;
[0053]安全控制單元6����,分別連接第一操作單元1和第二存儲單元5�,用于控制第一操作單元1對映像文件的訪問權(quán)限�。
[0054]則具體地,本發(fā)明的較佳的實施例中��,如圖2所示����,上述安全控制單元6具體包括:
[0055]第一標記模塊61,用于對具有訪問權(quán)限的關(guān)聯(lián)于第一操作單元的管理進程打上預(yù)設(shè)的第一標記��;
[0056]第二標記模塊62��,用于對能夠被訪問的映像文件打上預(yù)設(shè)的第二標記����;
[0057]權(quán)限管理模塊63�����,用于判斷管理進程上是否存在第一標記��,以及映像文件上是否存在第二標記��,并根據(jù)判斷結(jié)果:
[0058]在管理進程上存在第一標記�����,且映像文件上存在第二標記時,允許第一操作單元對映像文件進行訪問操作�。
[0059]本發(fā)明的較佳的實施例中,除了在創(chuàng)建和刪除虛擬機時將其分配的磁盤空間釋放清零的方式之外�,還可以通過基于類型增強的強制訪問控制策略實現(xiàn)虛擬機運行過程中的安全防護。具體可以為:采用第一標記模塊61為虛擬機的映像文件打上一預(yù)設(shè)的第一標記(例如為svirt_img_t的安全標簽)��,并且采用第二標記模塊62為虛擬