專利名稱:一種虛擬機(jī)系統(tǒng)及其安全控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及云計(jì)算的虛擬化技術(shù)����,尤其涉及一種虛擬機(jī)系統(tǒng)及其安全控制方法。
背景技術(shù):
云計(jì)算帶給商業(yè)領(lǐng)域一個(gè)提供和消費(fèi)信息技術(shù)(IT)服務(wù)的新時(shí)代����。云計(jì)算強(qiáng)化了協(xié)作、敏捷����、擴(kuò)展性、可用性��,以及通過優(yōu)化的、更有效率的計(jì)算來降低成本的潛能�����。更具體的說��,云計(jì)算描述了由“資源池”化的計(jì)算�、網(wǎng)絡(luò)、信息和存儲等組成的服務(wù)��、應(yīng)用���、信息和基礎(chǔ)設(shè)施等的使用。這些組件可以迅速策劃���、置備����、部署和退役��,并且可以迅速擴(kuò)充或縮減��,提供按需的��、效用計(jì)算類似的分配和消費(fèi)模式。美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST,National Institute of StandardsandTechnology)給云計(jì)算定義了五個(gè)關(guān)鍵特征�����,即按需自服務(wù)����、寬帶接入、虛擬化的“資源池”�����、快速彈性架構(gòu)���、可測量的服務(wù)�。多租戶作為云計(jì)算的本質(zhì)特征�����,也是云計(jì)算的重要因 素�����。云計(jì)算系統(tǒng)之所以能夠自動(dòng)控制優(yōu)化某種服務(wù)的資源使用���,是因?yàn)槔昧私?jīng)過某種程度抽象的測量能力�。在云計(jì)算中,虛擬化技術(shù)是將資源抽象的重要選擇技術(shù)之一�����。在虛擬機(jī)化技術(shù)中��,根據(jù)虛擬的實(shí)體不同����,可以分為不同類型的虛擬化。其中�����,系統(tǒng)虛擬化技術(shù)是被廣泛認(rèn)識的一種虛擬化技術(shù)�。系統(tǒng)虛擬化的核心思想是虛擬化軟件在一臺物理機(jī)上虛擬出一臺或多臺虛擬機(jī)�。虛擬機(jī)運(yùn)行在一個(gè)隔離環(huán)境中,是具有完整硬件功能的邏輯計(jì)算機(jī)系統(tǒng)�����,包括客戶操作系統(tǒng)和其中的應(yīng)用程序����。在虛擬機(jī)系統(tǒng)中���,多個(gè)操作系統(tǒng)可以互不影響地在同一臺物理機(jī)上同時(shí)運(yùn)行,復(fù)用物理資源�。在X86服務(wù)器中,使用虛擬機(jī)技術(shù)可以提高服務(wù)器的利用率����。虛擬機(jī)系統(tǒng)已經(jīng)得到大規(guī)模的商用。盡管虛擬化技術(shù)得到迅猛發(fā)展�,但是虛擬機(jī)系統(tǒng)的安全技術(shù)卻嚴(yán)重滯后。在虛擬機(jī)上運(yùn)行各種服務(wù)�����,并保障系統(tǒng)安全����,要比在單一計(jì)算機(jī)上復(fù)雜的多。虛擬機(jī)系統(tǒng)的安全威脅很多��,例如虛擬機(jī)之間攻擊�����、資源占用以及逃逸威脅等。因此���,在使用虛擬機(jī)帶來應(yīng)用和管理便利的同時(shí)�,應(yīng)該更加重視解決虛擬安全問題��,研究虛擬機(jī)安全機(jī)制�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種虛擬機(jī)系統(tǒng)及其安全控制方法�,既能實(shí)現(xiàn)控制客戶虛擬機(jī)對物理資源的訪問,又能防止虛擬機(jī)之間的攻擊���、資源占用以及逃逸威脅等安全威脅��。為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供的一種虛擬機(jī)系統(tǒng),該系統(tǒng)包括管理虛擬機(jī)�����、虛擬機(jī)監(jiān)控器�����、客戶虛擬機(jī)、安全虛擬機(jī)��;其中����,所述管理虛擬機(jī),用于認(rèn)證客戶虛擬機(jī)���,并將認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器����;
所述虛擬機(jī)監(jiān)控器����,用于將客戶虛擬機(jī)發(fā)來的訪問請求轉(zhuǎn)發(fā)給管理虛擬機(jī);將管理虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)給客戶虛擬機(jī)���;將客戶虛擬機(jī)發(fā)送的認(rèn)證結(jié)果轉(zhuǎn)發(fā)給安全虛擬機(jī)�����;按照安全虛擬機(jī)發(fā)來的訪問權(quán)限訪問物理資源�,并向客戶虛擬機(jī)返回訪問結(jié)果;所述客戶虛擬機(jī)��,用于將訪問請求和認(rèn)證結(jié)果發(fā)送給虛擬機(jī)監(jiān)控器���;所述安全虛擬機(jī)����,用于頒發(fā)客戶虛擬機(jī)的訪問權(quán)限��,并將訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器���。上述方案中���,所述虛擬機(jī)監(jiān)控器包括安全代理和虛擬機(jī)監(jiān)控器內(nèi)核;其中���,所述安全代理�,用于將客戶虛擬機(jī)發(fā)來的訪問請求轉(zhuǎn)發(fā)至管理虛擬機(jī)����;將管理虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)給客戶虛擬機(jī)����;將客戶虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)至安全虛擬機(jī)�����;所述虛擬機(jī)監(jiān)控器內(nèi)核����,用于按照安全虛擬機(jī)發(fā)來的訪問權(quán)限訪問物理資源���,并 向客戶虛擬機(jī)返回訪問結(jié)果�。上述方案中���,所述管理虛擬機(jī)包括認(rèn)證模塊和數(shù)據(jù)庫�;其中���,所述認(rèn)證模塊�,用于根據(jù)客戶虛擬機(jī)的訪問請求在數(shù)據(jù)庫中查找對應(yīng)的客戶虛擬機(jī)信息�����,在查找到時(shí),將認(rèn)證通過的認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器�����;在查找不到時(shí)����,所述認(rèn)證模塊將認(rèn)證失敗的認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器; 所述數(shù)據(jù)庫�,用于存儲客戶虛擬機(jī)信息。上述方案中���,所述安全虛擬機(jī)包括安全引擎模塊和安全策略模塊�;其中所述安全策略模塊���,用于預(yù)先存儲與認(rèn)證結(jié)果中內(nèi)容對應(yīng)的安全策略���;所述安全引擎模塊,用于根據(jù)認(rèn)證結(jié)果查找相應(yīng)的安全策略���,對所述認(rèn)證結(jié)果對應(yīng)的客戶虛擬機(jī)分配訪問權(quán)限��,并將所述訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器��。上述方案中�,所述訪問請求包括客戶虛擬機(jī)標(biāo)識(ID)和資源編號����。上述方案中,所述認(rèn)證結(jié)果包括客戶虛擬機(jī)ID���、資源編號和認(rèn)證結(jié)果標(biāo)識���。本發(fā)明提供的一種虛擬機(jī)系統(tǒng)的安全控制方法,在虛擬機(jī)系統(tǒng)中設(shè)置管理虛擬機(jī)和安全虛擬機(jī)�����,該方法還包括客戶虛擬機(jī)發(fā)送訪問請求給虛擬機(jī)監(jiān)控器�;虛擬機(jī)監(jiān)控器將訪問請求轉(zhuǎn)發(fā)給管理虛擬機(jī);管理虛擬機(jī)認(rèn)證客戶虛擬機(jī)����,并將認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器;虛擬機(jī)監(jiān)控器將所述認(rèn)證結(jié)果轉(zhuǎn)發(fā)給客戶虛擬機(jī)���;客戶虛擬機(jī)發(fā)送認(rèn)證結(jié)果給虛擬機(jī)監(jiān)控器�;虛擬機(jī)監(jiān)控器將客戶虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)至安全虛擬機(jī);安全虛擬機(jī)頒發(fā)客戶虛擬機(jī)的訪問權(quán)限����,并將訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器;虛擬機(jī)監(jiān)控器按照安全虛擬機(jī)發(fā)來的訪問權(quán)限訪問物理資源�,并向客戶虛擬機(jī)返回訪問結(jié)果。上述方案中����,所述管理虛擬機(jī)認(rèn)證客戶虛擬機(jī),并將認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器����,為管理虛擬機(jī)根據(jù)客戶虛擬機(jī)的訪問請求在數(shù)據(jù)庫中查找對應(yīng)的客戶虛擬機(jī)信息,在查找到時(shí)�����,將認(rèn)證通過的認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器����;在查找不到時(shí),將認(rèn)證失敗的認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器�。上述方案中,所述訪問請求包括客戶虛擬機(jī)ID和資源編號�。
上述方案中���,所述認(rèn)證結(jié)果包括客戶虛擬機(jī)ID、資源編號和認(rèn)證結(jié)果標(biāo)識����。本發(fā)明提供了一種虛擬機(jī)系統(tǒng)及其安全控制方法��,該虛擬機(jī)系統(tǒng)包括管理虛擬機(jī)���,用于對客戶虛擬機(jī)進(jìn)行認(rèn)證��,并將認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器��;虛擬機(jī)監(jiān)控器��,用于將客戶虛擬機(jī)發(fā)來的訪問請求轉(zhuǎn)發(fā)至管理虛擬機(jī)��;將管理虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)給客戶虛擬機(jī)���;將客戶虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)至安全虛擬機(jī);按照安全虛擬機(jī)發(fā)來的訪問權(quán)限訪問物理資源���,并向客戶虛擬機(jī)返回訪問結(jié)果�����;客戶虛擬機(jī)����,用于將訪問請求和認(rèn)證結(jié)果發(fā)送給虛擬機(jī)監(jiān)控器;安全虛擬機(jī)��,用于根據(jù)認(rèn)證結(jié)果和安全策略����,頒發(fā)客戶虛擬機(jī)的訪問權(quán)限,并將訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器��;如此���,既可以在不降低虛擬機(jī)監(jiān)控器的安全性的情況下降低虛擬機(jī)監(jiān)控器的工作負(fù)載����,又能靈活控制客戶虛擬機(jī)的訪問權(quán)限�����,有效地控制客戶虛擬機(jī)對物理資源的訪問�,防止虛擬機(jī)系統(tǒng)中的虛擬機(jī)之間的攻擊���、資源占用以及逃逸威脅等安全威脅。
圖I為本發(fā)明實(shí)現(xiàn)一種虛擬機(jī)系統(tǒng)的結(jié)構(gòu)示意圖�����; 圖2為本發(fā)明實(shí)現(xiàn)一種虛擬機(jī)系統(tǒng)的安全控制方法的流程示意圖�;圖3為本發(fā)明實(shí)施例一實(shí)現(xiàn)虛擬機(jī)系統(tǒng)的安全控制方法的流程示意圖;圖4為本發(fā)明實(shí)施例二實(shí)現(xiàn)虛擬機(jī)系統(tǒng)的安全控制方法的流程示意圖���。
具體實(shí)施例方式本發(fā)明的基本思想是虛擬機(jī)系統(tǒng)包括管理虛擬機(jī),用于對客戶虛擬機(jī)進(jìn)行認(rèn)證�����,并將認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器���;虛擬機(jī)監(jiān)控器����,用于將客戶虛擬機(jī)發(fā)來的訪問請求轉(zhuǎn)發(fā)至管理虛擬機(jī)����;將管理虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)給客戶虛擬機(jī)����;將客戶虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)至安全虛擬機(jī)��;按照安全虛擬機(jī)發(fā)來的訪問權(quán)限訪問物理資源���,并向客戶虛擬機(jī)返回訪問結(jié)果�����;客戶虛擬機(jī)���,用于將訪問請求發(fā)送給虛擬機(jī)監(jiān)控器;在收到虛擬機(jī)監(jiān)控器發(fā)來的認(rèn)證結(jié)果后��,將認(rèn)證結(jié)果發(fā)送給虛擬機(jī)監(jiān)控器���;安全虛擬機(jī)�����,用于根據(jù)認(rèn)證結(jié)果和安全策略�,頒發(fā)客戶虛擬機(jī)的訪問權(quán)限��,并將訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器。下面通過附圖及具體實(shí)施例對本發(fā)明做進(jìn)一步的詳細(xì)說明���。本發(fā)明實(shí)現(xiàn)一種虛擬機(jī)系統(tǒng)�����,如圖I所示�����,該系統(tǒng)包括管理虛擬機(jī)11���、虛擬機(jī)監(jiān)控器12���、客戶虛擬機(jī)13����、安全虛擬機(jī)14 ;其中�,所述管理虛擬機(jī)11,用于對客戶虛擬機(jī)13進(jìn)行認(rèn)證��,并將認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器12 ���;所述虛擬機(jī)監(jiān)控器12��,用于將客戶虛擬機(jī)13發(fā)來的訪問請求轉(zhuǎn)發(fā)給管理虛擬機(jī)
11;將管理虛擬機(jī)11發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)給客戶虛擬機(jī)13 ;將客戶虛擬機(jī)13發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)至安全虛擬機(jī)14 ;按照安全虛擬機(jī)14發(fā)來的訪問權(quán)限訪問物理資源���,并向客戶虛擬機(jī)13返回訪問結(jié)果�;所述客戶虛擬機(jī)13����,用于將訪問請求發(fā)送給虛擬機(jī)監(jiān)控器12 ;在收到虛擬機(jī)監(jiān)控器12發(fā)來的認(rèn)證結(jié)果后,將認(rèn)證結(jié)果發(fā)回給虛擬機(jī)監(jiān)控器12 ����;所述安全虛擬機(jī)14,用于根據(jù)認(rèn)證結(jié)果和安全策略�,頒發(fā)客戶虛擬機(jī)13的訪問權(quán)限,并將訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器12�。
所述客戶虛擬機(jī)13,進(jìn)一步用于在收到虛擬機(jī)監(jiān)控器12發(fā)來的認(rèn)證結(jié)果后�,保存認(rèn)證結(jié)果,以備下次請求訪問資源時(shí)使用�����。所述虛擬機(jī)監(jiān)控器12包括安全代理121和虛擬機(jī)監(jiān)控器內(nèi)核122 ;其中,所述安全代理121�����,用于將客戶虛擬機(jī)13發(fā)來的訪問請求轉(zhuǎn)發(fā)至管理虛擬機(jī)11 �����;將管理虛擬機(jī)11發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)給客戶虛擬機(jī)13 ;將客戶虛擬機(jī)13發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)至安全虛擬機(jī)14 ����;所述虛擬機(jī)監(jiān)控器內(nèi)核122,用于按照安全虛擬機(jī)14發(fā)來的訪問權(quán)限訪問物理資 源����,并向客戶虛擬機(jī)13返回訪問結(jié)果;所述管理虛擬機(jī)11包括認(rèn)證模塊111和數(shù)據(jù)庫112 ;其中��,所述認(rèn)證模塊111�,用于根據(jù)客戶虛擬機(jī)13的訪問請求在數(shù)據(jù)庫112中查找對應(yīng)的客戶虛擬機(jī)信息�����,在查找到時(shí)���,將認(rèn)證通過的認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器12 ;在查找不到時(shí)�,將認(rèn)證失敗的認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器12 ;所述訪問請求包括客戶虛擬機(jī)標(biāo)識(ID)和資源編號等�;所述認(rèn)證結(jié)果包括客戶虛擬機(jī)ID、資源編號和認(rèn)證結(jié)果標(biāo)識等�;這里所述認(rèn)證結(jié)果標(biāo)識在認(rèn)證通過時(shí)為認(rèn)證通過標(biāo)識,在認(rèn)證失敗時(shí)為認(rèn)證失敗標(biāo)識�;所述認(rèn)證結(jié)果進(jìn)一步包括條件約束,所述條件約束可以是時(shí)間���,即表示在所述時(shí)間內(nèi)認(rèn)證結(jié)果有效��;所述數(shù)據(jù)庫112���,用于存儲客戶虛擬機(jī)信息,例如客戶虛擬機(jī)ID等���。所述安全虛擬機(jī)14包括安全引擎模塊141和安全策略模塊142 ;其中所述安全策略模塊141�,用于預(yù)先存儲與認(rèn)證結(jié)果中內(nèi)容對應(yīng)的安全策略����;所述安全策略包括認(rèn)證失敗時(shí)禁止訪問、認(rèn)證通過時(shí)允許訪問����、認(rèn)證通過時(shí)訪問次數(shù)限制和認(rèn)證通過時(shí)訪問時(shí)間限制等���;所述安全引擎模塊142,用于根據(jù)認(rèn)證結(jié)果查找相應(yīng)的安全策略����,對所述認(rèn)證結(jié)果對應(yīng)的客戶虛擬機(jī)13分配訪問權(quán)限,并將所述訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器12�����。所述物理資源包括CPU資源�、內(nèi)存資源、網(wǎng)絡(luò)資源和存儲資源等����。基于上述系統(tǒng)���,本發(fā)明還提供一種虛擬機(jī)系統(tǒng)的安全控制方法����,在虛擬機(jī)系統(tǒng)中設(shè)置管理虛擬機(jī)和安全虛擬機(jī)���,如圖2所示��,該方法包括以下幾個(gè)步驟步驟101 :客戶虛擬機(jī)向虛擬機(jī)監(jiān)控器發(fā)送訪問請求��;本步驟中�,所述訪問請求包括客戶虛擬機(jī)標(biāo)識ID和資源編號等����。步驟102 :虛擬機(jī)監(jiān)控器捕獲所述訪問請求,并轉(zhuǎn)發(fā)至管理虛擬機(jī)�����;步驟103 :管理虛擬機(jī)認(rèn)證客戶虛擬機(jī)����,并將認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器;具體的���,管理虛擬機(jī)根據(jù)客戶虛擬機(jī)的訪問請求在數(shù)據(jù)庫中查找對應(yīng)的客戶虛擬機(jī)信息����,在查找到時(shí)�,將認(rèn)證通過的認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器��;在查找不到時(shí)���,將認(rèn)證失敗的認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器;所述認(rèn)證結(jié)果包括客戶虛擬機(jī)ID����、資源編號和認(rèn)證結(jié)果標(biāo)識等;這里所述認(rèn)證結(jié)果標(biāo)識在認(rèn)證通過時(shí)為認(rèn)證通過標(biāo)識����,在認(rèn)證失敗時(shí)為認(rèn)證失敗標(biāo)識;所述認(rèn)證結(jié)果進(jìn)一步包括條件約束����,所述條件約束可以是時(shí)間,即表示在所述時(shí)間內(nèi)認(rèn)證結(jié)果有效���;所述數(shù)據(jù)庫存儲客戶虛擬機(jī)信息�,例如客戶虛擬機(jī)ID等����。
步驟104 :虛擬機(jī)監(jiān)控器將認(rèn)證結(jié)果轉(zhuǎn)發(fā)給客戶虛擬機(jī);步驟105 :客戶虛擬機(jī)將認(rèn)證結(jié)果保存并發(fā)回給虛擬機(jī)監(jiān)控器�����;步驟106 :虛擬機(jī)監(jiān)控器捕獲所述認(rèn)證結(jié)果��,并將所述認(rèn)證結(jié)果轉(zhuǎn)發(fā)至安全虛擬機(jī)����;步驟107 :安全虛擬機(jī)根據(jù)認(rèn)證結(jié)果和安全策略,頒發(fā)客戶虛擬機(jī)的訪問權(quán)限���,并將訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器�����;具體的���,安全虛擬機(jī)根據(jù)認(rèn)證結(jié)果查找相應(yīng)的安全策略,對所述認(rèn)證結(jié)果對應(yīng)的客戶虛擬機(jī)分配訪問權(quán)限����,并將所述訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器。本步驟進(jìn)一步包括預(yù)先根據(jù)認(rèn)證結(jié)果包括的內(nèi)容存儲對應(yīng)的安全策略�����;所述安全策略包括認(rèn)證失敗時(shí)禁止訪問、認(rèn)證通過時(shí)允許訪問��、認(rèn)證通過時(shí)訪問次數(shù)限制和認(rèn)證通過時(shí)訪問時(shí)間限制等�����; 步驟108 :虛擬機(jī)監(jiān)控器獲取訪問權(quán)限后���,訪問物理資源�;所述物理資源包括CPU資源�����、內(nèi)存資源��、網(wǎng)絡(luò)資源和存儲資源等���。步驟109 :虛擬機(jī)監(jiān)控器獲取訪問結(jié)果����;步驟110 :虛擬機(jī)監(jiān)控器將訪問結(jié)果發(fā)回客戶虛擬機(jī)��。下面結(jié)合具體實(shí)施例詳細(xì)說明本發(fā)明的方法的實(shí)現(xiàn)過程和原理。實(shí)施例一本實(shí)施例中�,在虛擬機(jī)系統(tǒng)中設(shè)置管理虛擬機(jī)和安全虛擬機(jī),實(shí)現(xiàn)虛擬機(jī)系統(tǒng)的安全控制方法���,如圖3所示��,該方法包括以下幾個(gè)步驟步驟201 :客戶虛擬機(jī)向虛擬機(jī)監(jiān)控器發(fā)送訪問請求Rl ���;本步驟中��,所述Rl包括客戶虛擬機(jī)標(biāo)識ID (IDv)和資源編號(Nv)等���。步驟202 :虛擬機(jī)監(jiān)控器的安全代理捕獲Rl���,并轉(zhuǎn)發(fā)至管理虛擬機(jī);步驟203 :管理虛擬機(jī)認(rèn)證客戶虛擬機(jī)��,并將認(rèn)證結(jié)果(tokenl)發(fā)送到虛擬機(jī)監(jiān)控器����;所述tokenl包括IDv、Nv���、認(rèn)證結(jié)果標(biāo)識(Av)和時(shí)間(Tv)等���;這里所述Av在認(rèn)證通過時(shí)為認(rèn)證通過標(biāo)識��,在認(rèn)證失敗時(shí)為認(rèn)證失敗標(biāo)識����;所述Tv表示只要在時(shí)間Tv的范圍內(nèi)�����,客戶虛擬機(jī)可以多次使用tokenl����。步驟204 :虛擬機(jī)監(jiān)控器的安全代理將tokenl轉(zhuǎn)發(fā)至安全虛擬機(jī);步驟205 :安全虛擬機(jī)根據(jù)tokenl和安全策略��,頒發(fā)客戶虛擬機(jī)的訪問權(quán)限�,并將訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器;具體的�,安全虛擬機(jī)根據(jù)tokenl查找相應(yīng)的安全策略,在查找到的安全策略描述的訪問權(quán)限為V時(shí),將攜帶訪問權(quán)限V的token2發(fā)送給虛擬機(jī)監(jiān)控器,所述token2可以包含 IDv�、Nv、V,即 token2 = {IDv, Nv, V}�����。步驟206 :虛擬機(jī)監(jiān)控器獲取訪問權(quán)限后,訪問物理資源�����;所述物理資源包括CPU資源����、內(nèi)存資源、網(wǎng)絡(luò)資源和存儲資源等��。步驟207 :虛擬機(jī)監(jiān)控器獲取訪問結(jié)果(Resultv)�����;步驟208 :虛擬機(jī)監(jiān)控器將Resultv發(fā)回客戶虛擬機(jī)�����。實(shí)施例二本實(shí)施例中����,在虛擬機(jī)系統(tǒng)中設(shè)置管理虛擬機(jī)和安全虛擬機(jī)���,虛擬機(jī)監(jiān)控器保存認(rèn)證結(jié)果��,實(shí)現(xiàn)虛擬機(jī)系統(tǒng)的安全控制方法�,如圖4所示,該方法包括以下幾個(gè)步驟步驟301 :客戶虛擬機(jī)向虛擬機(jī)監(jiān)控器發(fā)送訪問請求Rl ��;本步驟中����,所述Rl包括客戶虛擬機(jī)標(biāo)識ID(IDv)和資源編號(Nv)等。步驟302 :虛擬機(jī)監(jiān)控器的安全代理捕獲R1���,并轉(zhuǎn)發(fā)至管理虛擬機(jī)�;步驟303 :管理虛擬機(jī)認(rèn)證客戶虛擬機(jī)���,并將認(rèn)證結(jié)果(tokenl)發(fā)送到虛擬機(jī)監(jiān)控器�����;所述tokenl包括IDv����、Nv�����、認(rèn)證結(jié)果標(biāo)識(Av)和時(shí)間(Tv)等;這里所述Av為認(rèn)證通過時(shí)的認(rèn)證通過標(biāo)識��;所述Tv表示只要在時(shí)間Tv的范圍內(nèi)���,客戶虛擬機(jī)可以多次使用tokenlο步驟304 :虛擬機(jī)監(jiān)控器的安全代理保存tokenl����,并建立記錄表����,在Tv的范圍內(nèi) tokenl有效,向客戶虛擬機(jī)發(fā)送認(rèn)證通過消息(S)��;步驟305 :客戶虛擬機(jī)收到S后�����,再次發(fā)送Rl給虛擬機(jī)監(jiān)控器�;步驟306 :虛擬機(jī)監(jiān)控器的安全代理捕獲R1���,確定保存的tokenl在Tv范圍內(nèi)�,將tokenl轉(zhuǎn)發(fā)至安全虛擬機(jī);步驟307 :安全虛擬機(jī)根據(jù)tokenl和安全策略�,頒發(fā)客戶虛擬機(jī)的訪問權(quán)限,并將訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器����;具體的,安全虛擬機(jī)根據(jù)tokenl查找相應(yīng)的安全策略����,在查找到的安全策略描述的訪問權(quán)限為V時(shí),將攜帶訪問權(quán)限V的token2發(fā)送給虛擬機(jī)監(jiān)控器,所述token2可以包含 IDv、Nv���、V,即 token2 = {IDv, Nv, V}�。步驟308 :虛擬機(jī)監(jiān)控器獲取訪問權(quán)限后�,訪問物理資源;所述物理資源包括CPU資源����、內(nèi)存資源、網(wǎng)絡(luò)資源和存儲資源等��。步驟309 :虛擬機(jī)監(jiān)控器獲取訪問結(jié)果(Resultv)���;步驟310 :虛擬機(jī)監(jiān)控器將Resultv發(fā)回客戶虛擬機(jī)���。以上所述�,僅為本發(fā)明的較佳實(shí)施例而已��,并非用于限定本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1.一種虛擬機(jī)系統(tǒng),其特征在于��,該系統(tǒng)包括管理虛擬機(jī)����、虛擬機(jī)監(jiān)控器、客戶虛擬機(jī)�、安全虛擬機(jī);其中���, 所述管理虛擬機(jī)�,用于認(rèn)證客戶虛擬機(jī)��,并將認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器����; 所述虛擬機(jī)監(jiān)控器,用于將客戶虛擬機(jī)發(fā)來的訪問請求轉(zhuǎn)發(fā)給管理虛擬機(jī)���;將管理虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)給客戶虛擬機(jī)��;將客戶虛擬機(jī)發(fā)送的認(rèn)證結(jié)果轉(zhuǎn)發(fā)給安全虛擬機(jī)�;按照安全虛擬機(jī)發(fā)來的訪問權(quán)限訪問物理資源���,并向客戶虛擬機(jī)返回訪問結(jié)果���; 所述客戶虛擬機(jī),用于將訪問請求和認(rèn)證結(jié)果發(fā)送給虛擬機(jī)監(jiān)控器�����; 所述安全虛擬機(jī)�����,用于頒發(fā)客戶虛擬機(jī)的訪問權(quán)限���,并將訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器���。
2.根據(jù)權(quán)利要求I所述的虛擬機(jī)系統(tǒng)�����,其特征在于����,所述虛擬機(jī)監(jiān)控器包括安全代理和虛擬機(jī)監(jiān)控器內(nèi)核����;其中, 所述安全代理��,用于將客戶虛擬機(jī)發(fā)來的訪問請求轉(zhuǎn)發(fā)至管理虛擬機(jī)���;將管理虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)給客戶虛擬機(jī)���;將客戶虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)至安全虛擬機(jī); 所述虛擬機(jī)監(jiān)控器內(nèi)核�����,用于按照安全虛擬機(jī)發(fā)來的訪問權(quán)限訪問物理資源�,并向客戶虛擬機(jī)返回訪問結(jié)果。
3.根據(jù)權(quán)利要求I所述的虛擬機(jī)系統(tǒng),其特征在于�,所述管理虛擬機(jī)包括認(rèn)證模塊和數(shù)據(jù)庫���;其中�����, 所述認(rèn)證模塊��,用于根據(jù)客戶虛擬機(jī)的訪問請求在數(shù)據(jù)庫中查找對應(yīng)的客戶虛擬機(jī)信息�����,在查找到時(shí)�,將認(rèn)證通過的認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器�;在查找不到時(shí),所述認(rèn)證模塊將認(rèn)證失敗的認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器�; 所述數(shù)據(jù)庫,用于存儲客戶虛擬機(jī)信息�����。
4.根據(jù)權(quán)利要求I所述的虛擬機(jī)系統(tǒng)�����,其特征在于,所述安全虛擬機(jī)包括安全引擎模塊和安全策略模塊��;其中 所述安全策略模塊�,用于預(yù)先存儲與認(rèn)證結(jié)果中內(nèi)容對應(yīng)的安全策略; 所述安全引擎模塊���,用于根據(jù)認(rèn)證結(jié)果查找相應(yīng)的安全策略�����,對所述認(rèn)證結(jié)果對應(yīng)的客戶虛擬機(jī)分配訪問權(quán)限��,并將所述訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器���。
5.根據(jù)權(quán)利要求I所述的虛擬機(jī)系統(tǒng),其特征在于�,所述訪問請求包括客戶虛擬機(jī)標(biāo)識(ID)和資源編號。
6.根據(jù)權(quán)利要求I所述的虛擬機(jī)系統(tǒng)���,其特征在于�,所述認(rèn)證結(jié)果包括客戶虛擬機(jī)ID�����、資源編號和認(rèn)證結(jié)果標(biāo)識。
7.—種虛擬機(jī)系統(tǒng)的安全控制方法�����,其特征在于�����,在虛擬機(jī)系統(tǒng)中設(shè)置管理虛擬機(jī)和安全虛擬機(jī)����,該方法還包括 客戶虛擬機(jī)發(fā)送訪問請求給虛擬機(jī)監(jiān)控器�����; 虛擬機(jī)監(jiān)控器將訪問請求轉(zhuǎn)發(fā)給管理虛擬機(jī)���; 管理虛擬機(jī)認(rèn)證客戶虛擬機(jī)�,并將認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器�����; 虛擬機(jī)監(jiān)控器將所述認(rèn)證結(jié)果轉(zhuǎn)發(fā)給客戶虛擬機(jī); 客戶虛擬機(jī)發(fā)送認(rèn)證結(jié)果給虛擬機(jī)監(jiān)控器���; 虛擬機(jī)監(jiān)控器將客戶虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)至安全虛擬機(jī)�����; 安全虛擬機(jī)頒發(fā)客戶虛擬機(jī)的訪問權(quán)限���,并將訪問權(quán)限發(fā)送給虛擬機(jī)監(jiān)控器;虛擬機(jī)監(jiān)控器按照安全虛擬機(jī)發(fā)來的訪問權(quán)限訪問物理資源���,并向客戶虛擬機(jī)返回訪問結(jié)果�。
8.根據(jù)權(quán)利要求7所述的安全控制方法���,其特征在于���,所述管理虛擬機(jī)認(rèn)證客戶虛擬機(jī),并將認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器��,為管理虛擬機(jī)根據(jù)客戶虛擬機(jī)的訪問請求在數(shù)據(jù)庫中查找對應(yīng)的客戶虛擬機(jī)信息�,在查找到時(shí),將認(rèn)證通過的認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器�����;在查找不到時(shí),將認(rèn)證失敗的認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器����。
9.根據(jù)權(quán)利要求7所述的安全控制方法,其特征在于����,所述訪問請求包括客戶虛擬機(jī)ID和資源編號����。
10.根據(jù)權(quán)利要求7所述的安全控制方法,其特征在于�,所述認(rèn)證結(jié)果包括客戶虛擬機(jī)ID、資源編號和認(rèn)證結(jié)果標(biāo)識��。
全文摘要
本發(fā)明公開了一種虛擬機(jī)系統(tǒng)�����,包括管理虛擬機(jī)��,用于認(rèn)證客戶虛擬機(jī)���,并將認(rèn)證結(jié)果發(fā)送到虛擬機(jī)監(jiān)控器����;虛擬機(jī)監(jiān)控器,用于將客戶虛擬機(jī)發(fā)來的訪問請求轉(zhuǎn)發(fā)給管理虛擬機(jī)�;將管理虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)給客戶虛擬機(jī);將客戶虛擬機(jī)發(fā)來的認(rèn)證結(jié)果轉(zhuǎn)發(fā)至安全虛擬機(jī)�����;按照訪問權(quán)限訪問物理資源并向客戶虛擬機(jī)返回訪問結(jié)果�;客戶虛擬機(jī),用于將訪問請求和認(rèn)證結(jié)果發(fā)送給虛擬機(jī)監(jiān)控器���;安全虛擬機(jī)��,用于頒發(fā)客戶虛擬機(jī)的訪問權(quán)限給虛擬機(jī)監(jiān)控器�����;本發(fā)明同時(shí)還公開了一種虛擬機(jī)系統(tǒng)的安全控制方法�。通過本發(fā)明的方案�,既可以降低虛擬機(jī)監(jiān)控器的工作負(fù)載,又能靈活控制客戶虛擬機(jī)的訪問權(quán)限����,有效地控制客戶虛擬機(jī)對物理資源的訪問�����。
文檔編號H04L29/08GK102811239SQ20111014899
公開日2012年12月5日 申請日期2011年6月3日 優(yōu)先權(quán)日2011年6月3日
發(fā)明者陳小華, 林兆驥, 王治平 申請人:中興通訊股份有限公司