[0074]计算节点401,还用于根据建立与虚拟机403间的运行关系的消息,为虚拟机403分配运行资源,与虚拟机403建立运行关系。
[0075]进一步的,云计算控制节点402,还用于根据虚拟机403所在的计算节点的负载信息,确定是否迀移虚拟机403。
[0076]云计算控制节点402,具体用于确定迀移虚拟机403时,根据用户的利益信息,确定运行虚拟机403的计算节点401。
[0077]或者,云计算控制节点402,具体用于在确定创建虚拟机,根据用户的利益信息,确定运行虚拟机403的计算节点。
[0078]本发明实施例提供了一种虚拟机系统,虚拟机系统包括计算节点,云计算控制节点,虚拟机,所述方法包括:云计算控制节点在虚拟机建立时,为虚拟机及虚拟机对应的虚拟资源配置对应的标识信息;计算节点接收虚拟机发送的虚拟资源访问请求消息,其中,虚拟资源访问请求消息中携带有虚拟机的标识信息及需访问的虚拟资源的标识信息;计算节点根据虚拟机的标识信息,及需访问的虚拟资源的标识信息,确定虚拟机是否具有访问虚拟资源的标识信息对应的虚拟资源的权限;在确定虚拟机具有访问虚拟资源的标识信息对应的虚拟资源的权限时,计算节点允许虚拟机访问虚拟资源的标识信息对应的虚拟资源;在确定虚拟机不具有访问虚拟资源的标识信息对应的虚拟资源的权限时,计算节点阻止虚拟机访问虚拟资源的标识信息对应的虚拟资源。这样,云计算控制节点在虚拟机创建时,为虚拟机及虚拟机对应的虚拟资源配置对应的标识信息后,计算节点在虚拟机需访问虚拟资源时,可以根据此虚拟机的标识信息及其需访问的虚拟资源的标识信息,确定此虚拟机是否有权限。在虚拟机有权限访问需访问的虚拟资源时,才允许此虚拟机访问。从而可以降低恶意用户访问其他用户的虚拟资源的情况发生的概率,实现对虚拟资源的保护,进而实现了云计算虚拟机化平台中虚拟资源的安全保护。
[0079]最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种虚拟机的安全访问方法,其特征在于,应用于虚拟机系统,所述虚拟机系统包括:计算节点,云计算控制节点,虚拟机,所述方法包括: 所述云计算控制节点在所述虚拟机建立时,为所述虚拟机及所述虚拟机对应的虚拟资源配置对应的标识信息; 所述计算节点接收虚拟机发送的虚拟资源访问请求消息;其中,所述虚拟资源访问请求消息中携带有虚拟机的标识信息及需访问的虚拟资源的标识信息; 所述计算节点根据所述虚拟机的标识信息,及需访问的虚拟资源的标识信息,确定所述虚拟机是否具有访问所述虚拟资源的标识信息对应的虚拟资源的权限; 在确定所述虚拟机具有访问所述虚拟资源的标识信息对应的虚拟资源的权限时,所述计算节点允许所述虚拟机访问所述虚拟资源的标识信息对应的虚拟资源; 在确定所述虚拟机不具有访问所述虚拟资源的标识信息对应的虚拟资源的权限时,所述计算节点阻止所述虚拟机访问所述虚拟资源的标识信息对应的虚拟资源。2.根据权利要求1所述的方法,其特征在于,在所述计算节点接收虚拟机发送的虚拟资源访问请求消息之前,还包括: 云计算控制节点根据用户的利益信息,确定运行虚拟机的计算节点; 所述云计算控制节点向所述运行虚拟机的计算节点发送建立与所述虚拟机间的运行关系的消息;所述计算节点接收云计算控制节点发送的建立与所述虚拟机间的运行关系的消息; 所述计算节点根据所述建立与所述虚拟机间的运行关系的消息,为所述虚拟机分配运行资源,与所述虚拟机建立运行关系。3.根据权利要求2所述的方法,其特征在于,在所述云计算控制节点根据用户的利益信息,确定运行虚拟机的计算节点之前,还包括: 所述云计算控制节点根据所述虚拟机所在的计算节点的负载信息,确定是否迀移所述虚拟机; 所述云计算控制节点根据用户的利益信息,确定运行虚拟机的计算节点包括: 在所述云计算控制节点确定迀移所述虚拟机时,根据用户的利益信息,确定运行虚拟机的计算节点。4.根据权利要求2所述的方法,其特征在于,所述云计算控制节点根据用户的利益信息,确定运行虚拟机的计算节点包括: 在所述云计算控制节点确定创建虚拟机时,所述云计算控制节点根据用户的利益信息,确定运行虚拟机的计算节点。5.—种虚拟机系统,其特征在于,包括:计算节点,云计算控制节点,虚拟机;其中, 所述云计算控制节点,用于在所述虚拟机建立时,为所述虚拟机及所述虚拟机对应的虚拟资源配置对应的标识信息; 所述计算节点,用于接收虚拟机发送的虚拟资源访问请求消息;其中,所述虚拟资源访问请求消息中携带有虚拟机的标识信息及需访问的虚拟资源的标识信息; 所述计算节点,还用于根据所述虚拟机的标识信息,及需访问的虚拟资源的标识信息,确定所述虚拟机是否具有访问所述虚拟资源的标识信息对应的虚拟资源的权限;在确定所述虚拟机具有访问所述虚拟资源的标识信息对应的虚拟资源的权限时,允许所述虚拟机访问所述虚拟资源的标识信息对应的虚拟资源;在确定所述虚拟机不具有访问所述虚拟资源的标识信息对应的虚拟资源的权限时,阻止所述虚拟机访问所述虚拟资源的标识信息对应的虚拟资源。6.根据权利要求5所述的系统,特征在于, 云计算控制节点,还用于根据用户的利益信息,确定运行虚拟机的计算节点; 所述云计算控制节点,还用于向所述运行虚拟机的计算节点发送建立与所述虚拟机间的运行关系的消息; 所述计算节点,还用于接收云计算控制节点发送的建立与所述虚拟机间的运行关系的消息; 所述计算节点,还用于根据所述建立与所述虚拟机间的运行关系的消息,为所述虚拟机分配运行资源,与所述虚拟机建立运行关系。7.根据权利要求6所述的系统,其特征在于, 所述云计算控制节点,还用于根据所述虚拟机所在的计算节点的负载信息,确定是否迀移所述虚拟机; 所述云计算控制节点,具体用于确定迀移所述虚拟机时,根据用户的利益信息,确定运行虚拟机的计算节点。8.根据权利要求6所述的系统,其特征在于, 所述云计算控制节点,具体用于在确定创建虚拟机时,根据用户的利益信息,确定运行虚拟机的计算节点。
【专利摘要】本发明实施例提供了一种虚拟机的安全访问方法及虚拟机系统,涉及云计算领域,实现云计算虚拟机化平台中虚拟资源的安全保护。所述方法,包括云计算控制节点在虚拟机建立时,为虚拟机及其虚拟资源配置对应的标识信息;计算节点接收虚拟资源访问请求消息;计算节点根据虚拟机的标识信息,需访问的虚拟资源的标识信息,确定虚拟机是否具有访问虚拟资源的标识信息对应的虚拟资源的权限;在确定虚拟机具有访问虚拟资源的标识信息对应的虚拟资源的权限时,计算节点允许虚拟机访问虚拟资源的标识信息对应的虚拟资源;在确定虚拟机不具有访问虚拟资源的标识信息对应的虚拟资源的权限时,计算节点阻止虚拟机访问所述虚拟资源的标识信息对应的虚拟资源。
【IPC分类】G06F21/53
【公开号】CN105303102
【申请号】CN201510738195
【发明人】左强
【申请人】浪潮电子信息产业股份有限公司
【公开日】2016年2月3日
【申请日】2015年11月3日