CN101877043A - 虚拟机的应用程序的管理系统与其方法 - Google Patents
虚拟机的应用程序的管理系统与其方法 Download PDFInfo
- Publication number
- CN101877043A CN101877043A CN2009102533349A CN200910253334A CN101877043A CN 101877043 A CN101877043 A CN 101877043A CN 2009102533349 A CN2009102533349 A CN 2009102533349A CN 200910253334 A CN200910253334 A CN 200910253334A CN 101877043 A CN101877043 A CN 101877043A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- application program
- installation
- request
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开一种虚拟机的应用程序的管理系统与其方法,对虚拟机欲安装的应用程序进行控管。管理系统包括:客户端与服务器端。服务器端提供数个虚拟机,每一客户端连接至不同的虚拟机;当虚拟机初始时,在虚拟机中启动虚拟机监控程序;当客户端发出应用程序的安装请求时,由虚拟机监控程序检测安装请求的应用程序是否为合法;若安装请求为合法,则进行应用程序的安装处理;若安装请求为非法,则禁止该应用程序的安装。
Description
技术领域
本发明涉及一种应用程序的管理系统与其方法,特别有关于一种虚拟机的应用程序的管理系统与其方法。
背景技术
随着计算机运算速度的提高,使得虚拟机的应用也连带的增加。从过去通过远端登入(telnet)的方式,使用者可以获得服务器端的服务资源。到现在可以通过虚拟机(Virtual Machine)的方式,在客户端以图形化界面的方式提供相应的服务。请参考图1,其为公知技术的客户端110与虚拟机结构示意图。相较于实体机器而言,管理者可以自行决定虚拟机的硬件环境,并在虚拟机中安装不同操作。
相对于虚拟机120而言,实体机器的各项硬件主控权均在使用者手上。因此使用者可以通过各种不同的手段来规避管理者的管理。举例来说,使用者可以移除实体机器的网线等方式来规避管理。虽然公知技术可以通过管理使用者权限的方式来达到上述规范安装软件的目的。由于虚拟机的实体资源是在服务器端上,因此使用者无法以移除相关硬件来规避管理者的监督。
此外,使用者仍可以通过安装软件或卸载软件的方式来达成规避管理的目的。因此对于虚拟机的软件安装需要进行安全性的管控。
发明内容
鉴于以上的问题,本发明的主要目的在于提供一种虚拟机的应用程序的管理系统,对虚拟机欲安装的应用程序进行控管。
为实现上述目的,本发明所公开的虚拟机的应用程序的管理系统包括:客户端与服务器端。服务器端提供数个虚拟机,每一客户端连接至不同的虚拟机;当虚拟机初始时,在虚拟机中启动虚拟机监控程序;当客户端发出应用程序的安装请求时,由虚拟机监控程序检测安装请求的应用程序是否为合法;若安装请求为合法,则进行应用程序的安装处理;若安装请求为非法,则执行禁能程序,用以禁止该应用程序的安装。
从本发明的另一观点,本发明提出一种虚拟机的应用程序的管理方法,对虚拟机欲安装的应用程序进行控管。
为实现上述目的,本发明所公开的一种虚拟机的应用程序的管理方法包括以下步骤:由服务器端提供至少一虚拟机,使得客户端连接至该虚拟机;当虚拟机初始时,在虚拟机中启动虚拟机监控程序;当客户端发出应用程序的安装请求时,由虚拟机监控程序检测安装请求的应用程序是否为合法;若安装请求为合法,则进行应用程序的安装处理;若安装请求为非法,则禁止应用程序的安装。
本发明提供一种虚拟机的应用程序的管理系统与其方法,用以对虚拟机中的应用程序进行管控,可以避免使用者在虚拟机中安装非法软件。并通过虚拟机的运作环境,可以有效的杜绝使用者以不当的方式规避管理者的监控。
有关本发明的特征与实作,兹配合附图作最佳实施例详细说明如下。
附图说明
图1为公知技术的客户端与虚拟机结构示意图;
图2为本发明的结构示意图;
图3为本发明的运作流程示意图。
其中,附图标记
110 客户端
120 虚拟机
210 客户端
220 服务器端
221 虚拟机
222 虚拟机监控程序
223 后台代理程序
230 应用程序管理服务器
具体实施方式
本发明可应用在具有提供虚拟机服务的计算机(例如:服务器端、个人电脑或笔记型电脑等)。为能清楚说明本发明的整体结构还请参考图2所示,其为本发明的结构示意图。在图2中包括客户端210、服务器端220与应用程序管理服务器230。在服务器端220中运行多个虚拟机221与后台代理程序223。本发明对于虚拟机221运行的操作与虚拟的硬件环境并不限定。后台代理程序223用以将虚拟机监控程序222所接收的安装要求与应用程序管理服务器230中所记录的这些应用程序进行比对。客户端210通过网络连接至虚拟机221,并通过虚拟机221所提供的操作与应用程序进行操作。因此,客户端210的计算机至少需具备连接网络与输入/输出的功能。
应用程序管理服务器230通过网络连接于该服务器端。应用程序管理服务器230中记录有各类合法的应用程序的种类、授权数量、安装数量等软件的相关数据,便于判断使用者提出的应用程序安装请求是否合法。
当客户端210欲安装新的应用程序或更新应用程序时,则由服务器端220执行下述步骤用以管控客户端210是否能安装应用程序或更新应用程序。请参考图3所示,其为本发明的运作流程示意图。本发明的管理方法包括以下步骤:
步骤S310:由服务器端提供至少一虚拟机,使得客户端连接至虚拟机;
步骤S320:当虚拟机初始时,在虚拟机中启动虚拟机监控程序;
步骤S330:当客户端发出应用程序的安装请求时,由虚拟机监控程序检测安装请求的应用程序是否为合法;
步骤S340:若安装请求为合法,则进行应用程序的安装处理;以及
步骤S350:若安装请求为非法,则禁止该项应用程序的安装。
首先在服务器端220中运行至少一台以上的虚拟机221。每一台的虚拟机221具有不同硬件环境、处理能力、操作与应用程序。举例来说,对于电路板绘图人员而言,需要的高效能的处理器、大容量的存储器、与相应的绘图软件。对于程序开发人员而言,虚拟机221所提供的程序开发的处理能力就可以不似绘图软件来的吃力。在更进一步细分,对于不同操作的程序开发更可以在不同的虚拟机221上设定不同的操作。例如,操作可以是视窗操作(Windows 2000、NT、2003或XP等)或Linux操作。
服务器端220在接获到客户端210的连线要求时,服务器端220会启动虚拟机221,借以提供客户端210进行连线运作。在本发明中服务器端220会在每一台虚拟机221中装设虚拟机监控程序222,使得虚拟机221在初始时,虚拟机221中启动虚拟机监控程序222。
在客户端210操作虚拟机221的过程中,使用者可能会安装不同的应用程序。当客户端210侦测到使用者欲进行应用程序的安装时,客户端210会发出应用程序的安装请求,由虚拟机监控程序222检测欲安装的应用程序是否为合法。
若安装请求的应用程序为合法,则进行应用程序的安装处理。反之,若安装请求为非法,则禁止该项应用程序的安装,并将该笔安装请求回报至服务器端220。当虚拟机监控程序222接收到非法的安装要求时,虚拟机监控程序222会将安装要求转发给后台代理程序223,借以将安装要求传送到应用程序管理服务器230。应用程序管理服务器230可以对比欲安装的应用程序是否合法。
对于非法的应用程序,可以在应用程序管理服务器230建立相关的清单,并传送给虚拟机监控程序222,使得虚拟机监控程序222可以实时的得到最新版本的信息。举例来说,若是管理者禁止企业内部安装即时通讯软件(例如:MSN、Skype或ICQ等),则管理者可以在应用程序管理服务器230将各项即时通讯软件记录于一黑名单中,并传送给虚拟机监控程序222。当使用者要安装上述的即时通讯软件时,虚拟机监控程序222会禁止这些软件进行安装,并同时将使用者欲安装的警讯回传给服务器端220。除了可以通过设定黑名单的方式阻挡使用者安装非法的应用程序,也可以通过白名单来另外设定允许使用者安装的应用程序。换言之,只有白名单中有记录的应用程序才能被安装,而不在白名单中的应用程序一律禁止使用者进行安装。
本发明提供一种虚拟机221的应用程序的管理系统与其方法,用以对虚拟机221中的应用程序进行管控,可以避免使用者在虚拟机221中安装非法软件。并通过虚拟机221的运作环境,可以有效的杜绝使用者以不当的方式规避管理者的监控。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (6)
1.一种虚拟机的应用程序的管理系统,其特征在于,对虚拟机欲安装的应用程序进行控管,该管理系统包括:
一客户端;以及
一服务器端,其提供至少一虚拟机,使该客户端通过网络连接于该虚拟机,该服务器端于该虚拟机初始时,在该虚拟机中启动一虚拟机监控程序;
其中,当该客户端发出一应用程序的一安装请求时,由该虚拟机监控程序检测该安装请求的该应用程序是否为合法,若该安装请求为合法,则进行该应用程序的安装处理,若该安装请求为非法,则禁止该应用程序的安装。
2.根据权利要求1所述的虚拟机的应用程序的管理系统,其特征在于,该管理系统还包括一应用程序管理服务器,其电性连接于该服务器端,该应用程序管理服务器用以收集这些虚拟机所运行的该应用程序的一软件信息。
3.根据权利要求2所述的虚拟机的应用程序之管理系统,其特征在于,该服务器端还储存一后台代理程序,其用以将该虚拟机监控程序所接收的该安装要求与该应用程序管理服务器中所记录的这些应用程序进行对比。
4.根据权利要求2所述的虚拟机的应用程序的管理系统,其特征在于,该软件信息为各类合法的应用程序的种类、授权数量、安装数量等软件的相关数据。
5.一种虚拟机的应用程序的管理方法,对虚拟机欲安装的应用程序进行控管,其特征在于,该管理方法包括下列步骤:
由一服务器端提供至少一虚拟机,使得一客户端连接至该虚拟机;
当该虚拟机初始时,在该虚拟机中启动一虚拟机监控程序;
当该客户端发出一应用程序的一安装请求时,由该虚拟机监控程序检测该安装请求的该应用程序是否为合法;
若该安装请求为合法,则进行该应用程序的安装处理;以及
若该安装请求为非法,则执行一禁能程序,用以禁止该应用程序的安装。
6.根据权利要求5所述的虚拟机的应用程序的管理方法,其特征在于,在该虚拟机初始的步骤前还包括:
该服务器端电性连接至一应用程序管理服务器,该应用程序管理服务器用以收集这些虚拟机所运行的该应用程序的一软件信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102533349A CN101877043A (zh) | 2009-11-30 | 2009-11-30 | 虚拟机的应用程序的管理系统与其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102533349A CN101877043A (zh) | 2009-11-30 | 2009-11-30 | 虚拟机的应用程序的管理系统与其方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101877043A true CN101877043A (zh) | 2010-11-03 |
Family
ID=43019598
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102533349A Pending CN101877043A (zh) | 2009-11-30 | 2009-11-30 | 虚拟机的应用程序的管理系统与其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101877043A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102331946A (zh) * | 2011-09-28 | 2012-01-25 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的安装方法及系统 |
CN103368785A (zh) * | 2012-04-09 | 2013-10-23 | 鸿富锦精密工业(深圳)有限公司 | 服务器运行监测系统及方法 |
CN103491175A (zh) * | 2013-09-25 | 2014-01-01 | 北京网秦天下科技有限公司 | 用于应用程序管理的方法和终端 |
CN104077178A (zh) * | 2013-03-29 | 2014-10-01 | 纬创资通股份有限公司 | 管理方法及电子装置 |
CN106775926A (zh) * | 2016-11-24 | 2017-05-31 | 合肥中科云巢科技有限公司 | 虚拟机的监控方法和系统 |
CN108701034A (zh) * | 2015-12-28 | 2018-10-23 | 亚马逊科技有限公司 | 向适于托管与用户相关联的一组应用程序的虚拟机供应计算资源 |
CN109324872A (zh) * | 2018-09-21 | 2019-02-12 | 张家口浩扬科技有限公司 | 一种对虚拟机改变的请求进行验证的方法和系统 |
CN111641695A (zh) * | 2020-05-19 | 2020-09-08 | 全链通有限公司 | 基于区块链的应用程序授权使用方法、设备及存储介质 |
-
2009
- 2009-11-30 CN CN2009102533349A patent/CN101877043A/zh active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102331946A (zh) * | 2011-09-28 | 2012-01-25 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的安装方法及系统 |
CN102331946B (zh) * | 2011-09-28 | 2015-02-11 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的安装方法及系统 |
CN103368785A (zh) * | 2012-04-09 | 2013-10-23 | 鸿富锦精密工业(深圳)有限公司 | 服务器运行监测系统及方法 |
CN104077178A (zh) * | 2013-03-29 | 2014-10-01 | 纬创资通股份有限公司 | 管理方法及电子装置 |
CN103491175A (zh) * | 2013-09-25 | 2014-01-01 | 北京网秦天下科技有限公司 | 用于应用程序管理的方法和终端 |
CN108701034A (zh) * | 2015-12-28 | 2018-10-23 | 亚马逊科技有限公司 | 向适于托管与用户相关联的一组应用程序的虚拟机供应计算资源 |
CN108701034B (zh) * | 2015-12-28 | 2022-04-12 | 亚马逊科技有限公司 | 向适于托管与用户相关联的一组应用程序的虚拟机供应计算资源 |
US11340927B2 (en) | 2015-12-28 | 2022-05-24 | Amazon Technologies, Inc. | Application-based computing resource management |
CN106775926A (zh) * | 2016-11-24 | 2017-05-31 | 合肥中科云巢科技有限公司 | 虚拟机的监控方法和系统 |
CN109324872A (zh) * | 2018-09-21 | 2019-02-12 | 张家口浩扬科技有限公司 | 一种对虚拟机改变的请求进行验证的方法和系统 |
CN109324872B (zh) * | 2018-09-21 | 2020-12-25 | 北京隆普智能科技有限公司 | 一种对虚拟机改变的请求进行验证的方法和系统 |
CN111641695A (zh) * | 2020-05-19 | 2020-09-08 | 全链通有限公司 | 基于区块链的应用程序授权使用方法、设备及存储介质 |
CN111641695B (zh) * | 2020-05-19 | 2022-10-28 | 全链通有限公司 | 基于区块链的应用程序授权使用方法、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101877043A (zh) | 虚拟机的应用程序的管理系统与其方法 | |
US7661147B2 (en) | System for controlling use of digitally encoded products | |
EP2234049B1 (en) | Background service process for local collection of data in an electronic discovery system | |
US8321860B2 (en) | Local collector | |
US20060085852A1 (en) | Enterprise assessment management | |
EP2835948B1 (en) | Method for processing a signature rule, server and intrusion prevention system | |
US20050154733A1 (en) | Real-time change detection for network systems | |
KR20080014759A (ko) | 자동화된 클라이언트 장치 관리 | |
CN101911591A (zh) | 阻止安全数据离开网络周界 | |
US8090816B1 (en) | System and method for real-time triggered event upload | |
CN105468433B (zh) | 一种虚拟机磁盘数据的获取方法及系统 | |
CN101771565B (zh) | 单一服务器实现大批量或不同种基板管理控制器模拟方法 | |
JP2007532993A (ja) | トランザクションを識別し、トランザクションをサポートする容量を管理する方法 | |
KR101416280B1 (ko) | 이벤트 처리 시스템 및 방법 | |
GB2508064A (en) | Determining validity of failure predictor pattern after change of system configuration | |
CN104866407A (zh) | 一种虚拟机环境下的监控系统及监控方法 | |
CN112926048A (zh) | 一种异常信息检测方法和装置 | |
US20040078682A1 (en) | Operating system based method and computer program for monitoring and notifying computer hardware status | |
CN1251098C (zh) | 本地服务器、本地服务器访问系统和访问控制方法 | |
US20080184368A1 (en) | Preventing False Positive Detections in an Intrusion Detection System | |
US20140068591A1 (en) | Monitoring Software | |
CN114238036A (zh) | 一种saas平台异常实时的监控方法及装置 | |
US9871814B2 (en) | System and method for improving security intelligence through inventory discovery | |
US8677323B2 (en) | Recording medium storing monitoring program, monitoring method, and monitoring system | |
CN116436668B (zh) | 信息安全管控方法、装置,计算机设备,存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101103 |