CN103870748A - 虚拟机的安全处理方法及装置 - Google Patents
虚拟机的安全处理方法及装置 Download PDFInfo
- Publication number
- CN103870748A CN103870748A CN201210547833.0A CN201210547833A CN103870748A CN 103870748 A CN103870748 A CN 103870748A CN 201210547833 A CN201210547833 A CN 201210547833A CN 103870748 A CN103870748 A CN 103870748A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- created
- system disk
- information corresponding
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种虚拟机的安全处理方法及装置,该虚拟机的安全处理方法包括:接收管理节点发送的虚拟机创建信息,虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,创建信息包括待创建虚拟机对应的卷信息;根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,并将系统盘进行挂载处理;将密码写入系统盘;根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码,本发明的技术方案实现了不依赖外围设备为虚拟机设置密码,从而降低了虚拟机的成本。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种虚拟机的安全处理方法及装置。
背景技术
虚拟化技术是云计算的一种重要支撑技术,通过虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。通过CPU、内存、网络的虚拟化技术可以允许一个平台同时运行多个虚拟机,并且每一个虚拟机都可以独立运行而互不影响,从而显著提高工作效率。另外,为了提高创建虚拟机的效率,目前云环境中会保存一种或者几种虚拟机镜像或者模板,通过对镜像或者模板的拷贝创建一台新的虚拟机。
由于创建的新虚拟机的密码和模板保持一致,因此,当云平台下任何一个用户了解到其中一台的虚拟机密码后,就可以通过IP或者其他协议访问到与该虚拟机使用相同模板或者镜像的其他虚拟机,并可以进行一些非法操作,例如获取其他用户的资料,从而造成其他用户信息安全泄露。为了解决上述问题,目前,管理节点给每一个虚拟机生成随机密码,并下发到主机上,主机在创建虚拟机完成后,将该虚拟机的随机密码写入该虚拟机软盘,当用户登陆虚拟机时,需要通过管理员查询虚拟机密码,才可以登录虚拟机。
但是,虚拟机支持随机密码的前提是虚拟机必须有软驱设备,而未设置有软驱设备的计算机系统中的虚拟机由于无法支持随机密码,因此依然存在安全性问题。
发明内容
本发明实施例提供一种虚拟机的安全处理方法及装置,用于实现不依赖外围设备为虚拟机设置密码,降低虚拟机的成本。
本发明第一方面,本发明实施例提供一种虚拟机的安全处理方法,包括:
接收管理节点发送的虚拟机创建信息,所述虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,所述创建信息包括所述待创建虚拟机对应的卷信息;
根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘,并将所述系统盘进行挂载处理;
将所述密码写入所述系统盘;
根据所述待创建虚拟机对应的创建信息,创建虚拟机,以供所述虚拟机在启动时,从所述系统盘读取所述密码。
在第一方面的第一种可能的实现方式中,所述将所述系统盘进行挂载处理,包括:
根据所述待创建虚拟机对应的卷信息,分析所述系统盘的格式;
调用所述系统盘的格式对应的命令,并根据所述命令对所述系统盘进行挂载处理。
根据第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述系统盘的格式包括:Linux下一种文件系统EXT3格式、一种新的文件系统NTFS格式或者32位文件分配表FAT32格式。
根据第一方面,在第一方面的第三种可能的实现方式中,所述根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘,包括:
根据所述待创建虚拟机对应的卷信息,调用域0Dom0命令,生成所述待创建虚拟机的系统盘。
根据第一方面,在第一方面的第四种可能的实现方式中,所述根据所述待创建虚拟机对应的创建信息,创建虚拟机,包括:
将所述待创建虚拟机对应的创建信息转换成可扩展标记语言XML信息,并根据所述XML信息,调用虚拟机监视器Hypervisor,创建虚拟机。
本发明第二方面,提供一种虚拟机的安全处理装置,包括:
接收模块,用于接收管理节点发送的虚拟机创建信息,所述虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,所述创建信息包括所述待创建虚拟机对应的卷信息;
处理模块,用于根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘,并将所述系统盘进行挂载处理;再将所述密码写入所述系统盘;
创建模块,用于根据所述待创建虚拟机对应的创建信息,创建虚拟机,以供所述虚拟机在启动时,从所述系统盘读取所述密码。
在第二方面的第一种可能的实现方式中,所述处理模块包括:
生成单元,用于根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘;
挂载单元,用于根据所述待创建虚拟机对应的卷信息,分析所述系统盘的格式;并调用所述系统盘的格式对应的命令,并根据所述命令对所述系统盘进行挂载处理;
写入单元,用于将所述密码写入所述系统盘。
根据第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述生成单元生成的系统盘的格式包括:Linux下一种文件系统EXT3格式、一种新的文件系统NTFS格式或者32位文件分配表FAT32格式。
根据第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述生成单元具体用于根据所述待创建虚拟机对应的卷信息,调用域0Dom0命令,生成所述待创建虚拟机的系统盘。
根据第二方面,在第二方面的第四种可能的实现方式中,所述创建模块具体用于将所述待创建虚拟机对应的创建信息转换成可扩展标记语言XML信息,并根据所述XML信息,调用虚拟机监视器Hypervisor,创建虚拟机。
本发明实施例提供的虚拟机的安全处理方法及装置,通过在虚拟机的创建过程中,将主机为虚拟机生成的系统盘作为主机的一个分区进行挂载处理,使得主机可以操作待创建虚拟机的系统盘,再将待创建虚拟机的密码写入待创建虚拟机的系统盘,根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码,相较于现有技术在虚拟机创建完成后将虚拟机的密码写入虚拟机软盘,启动虚拟机过程中读取软盘的随机密码,并根据不同的操作系统修改密码,本实施例的虚拟机的安全处理方法实现了不依赖外围设备为虚拟机设置密码,从而降低了虚拟机的成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的虚拟机的安全处理方法实施例一的流程图;
图2为本发明提供的虚拟机的安全处理方法实施例三的流程图;
图3为本发明提供的虚拟机的安全处理装置实施例一的结构示意图;
图4为本发明提供的虚拟机的安全处理装置实施例二的结构示意图;
图5为本发明提供的虚拟机的安全处理装置实施例三的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的虚拟机的安全处理方法的执行主体可以是系统中的计算节点,例如用于创建虚拟机的主机。
本发明实施例的虚拟机的安全处理方法可以应用于多种场景,以下以本发明的虚拟机的安全处理方法应用于云平台中虚拟机的安全处理为例,对本发明技术方案进行说明。
图1为本发明提供的虚拟机的安全处理方法实施例一的流程图,如图1所示,本实施例的虚拟机的安全处理方法包括:
S101、接收管理节点发送的虚拟机创建信息,虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,创建信息包括待创建虚拟机对应的卷信息。
举例来说,在云平台基础架构中,管理员通过个人计算机(PersonalComputer,简称PC)接入云管理服务器,云管理节点负责提供管理员基础业务操作,包括虚拟机发放、管理,监控告警等,管理节点是业务入口,接收云管理的命令并解析进行操作。
具体来说,用户通过PC接入云管理服务器,请求创建虚拟机,该虚拟机创建任务会下发给管理节点,管理节点接收到虚拟机创建任务后,为每一个虚拟机生成一个密码,管理节点根据待创建虚拟机的卷信息、网络信息等规格信息选择资源充足的主机,并向该主机发送包含有待创建虚拟机的密码以及待创建虚拟机对应的创建信息虚拟机创建信息,待创建虚拟机对应的创建信息可以包括待创建虚拟机的卷信息、网络信息等规格信息,卷信息中还可以包括逻辑单元号(Logical Unit Number,简称LUN)等信息。
S102、根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,并将系统盘进行挂载处理。
具体来说,用于创建虚拟机的主机根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,并将系统盘作为主机的一个分区进行挂载处理,这样主机就可以对虚拟机的系统盘进行操作。
可选地,上述根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,可以包括根据待创建虚拟机对应的卷信息,调用域0Dom0命令,生成待创建虚拟机的系统盘。
对应地,将系统盘进行挂载处理可以是将系统盘作为主机的一个分区挂载到Dom0中。
S103、将密码写入系统盘。
具体来说,可以将管理节点为每一个虚拟机生成的密码写入生成的系统盘中。
S104、根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码。
具体来说,主机可以根据接收到的待创建虚拟机对应的创建信息、准备其他外设设备,将创建虚拟机所需的信息组成可扩展标记语言(eXtensibleMarkup Language,简称:XML),并调用libvirt创建虚拟机,最后调用虚拟机监视器Hypervisor生成一个虚拟机实例。
创建完成的虚拟机上电后,操作系统启动过程中读取并修改为系统盘的随机密码,成功后删除密码文件,用户需要使用虚拟机时,可以通过管理员查询虚拟机密码,并登录虚拟机进行业务操作。
本实施例提供的虚拟机的安全处理方法,通过在虚拟机的创建过程中,将主机为虚拟机生成的系统盘作为主机的一个分区进行挂载处理,使得主机可以操作待创建虚拟机的系统盘,再将待创建虚拟机的密码写入待创建虚拟机的系统盘,根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码,相较于现有技术在虚拟机创建完成后将虚拟机的密码写入虚拟机软盘,启动虚拟机过程中读取软盘的随机密码,并根据不同的操作系统修改密码,本实施例的虚拟机的安全处理方法实现了不依赖外围设备为虚拟机设置密码,从而降低了虚拟机的成本。
本发明提供的虚拟机的安全处理方法实施例二,在图1所示实施例的基础上,S102中将系统盘进行挂载处理,可以包括:
根据待创建虚拟机对应的卷信息,分析系统盘的格式;
具体来说,待创建虚拟机对应的卷信息不同,卷信息对应的系统盘的格式不同,则将系统盘进行挂载处理所需调用的命令也不同。
可选地,系统盘的格式可以包括:Linux下一种文件系统(Third extendedfile system,简称EXT3)格式、一种新的文件系统(New Technology FileSystem,简称NTFS)格式或者32位文件分配表(File Allocation Table 32,简称FAT32)格式。
调用系统盘的格式对应的命令,并根据命令对系统盘进行挂载处理。
举例来说,可以根据不同的系统盘格式调用不同的Dom0命令挂载到Dom0中。
本实施例的虚拟机的安全处理方法,由于在对系统盘进行挂载处理前,分析系统盘的格式,再调用系统盘的格式对应的命令,并根据命令对系统盘进行挂载处理,可以保证将管理节点为每一个虚拟机生成的密码写入生成的系统盘中的可靠性,进而实现了不依赖外围设备为虚拟机设置密码,降低了虚拟机的成本。
图2为本发明提供的虚拟机的安全处理方法实施例三的流程图,如图2所示,本实施例的虚拟机的安全处理方法包括:
S201、管理节点接收到虚拟机创建任务后,为每一个虚拟机生成一个密码。
S202、管理节点向主机发送包含有待创建虚拟机的密码以及待创建虚拟机对应的创建信息虚拟机创建信息。
可以理解的是,管理节点可以根据待创建虚拟机的卷信息、网络信息等规格信息选择资源充足的主机,并向该主机发送包含有待创建虚拟机的密码以及待创建虚拟机对应的创建信息虚拟机创建信息,待创建虚拟机对应的创建信息可以包括待创建虚拟机的卷信息、网络信息等规格信息。
S203、主机根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘。
S204、主机根据待创建虚拟机对应的卷信息,分析系统盘的格式,调用系统盘的格式对应的命令,并根据命令对系统盘进行挂载处理。
S205、主机将密码写入系统盘。
S206、主机根据待创建虚拟机对应的创建信息,创建虚拟机。
具体来说,主机可以根据接收到的待创建虚拟机对应的创建信息、准备其他外设设备,将创建虚拟机所需的信息组成可扩展标记语言(eXtensibleMarkup Language,简称:XML),并调用libvirt创建虚拟机,最后调用虚拟机监视器Hypervisor生成一个虚拟机实例。
S207、虚拟机在启动时,从系统盘读取密码并修改。
创建完成的虚拟机上电后,操作系统启动过程中读取并修改为系统盘的随机密码,成功后删除密码文件,用户需要使用虚拟机时,可以通过管理员查询虚拟机密码,并登录虚拟机进行业务操作。
本实施例提供的虚拟机的安全处理方法,通过在虚拟机的创建过程中,分析系统盘的格式,再调用系统盘的格式对应的命令,并根据命令对系统盘进行挂载处理,使得主机可以操作待创建虚拟机的系统盘,再将待创建虚拟机的密码写入待创建虚拟机的系统盘,根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码,实现了不依赖外围设备为虚拟机设置密码,降低了虚拟机的成本。
图3为本发明提供的虚拟机的安全处理装置实施例一的结构示意图,如图3所示,本实施例的虚拟机的安全处理装置,包括:接收模块31、处理模块32和创建模块33,其中,接收模块31用于接收管理节点发送的虚拟机创建信息,虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,创建信息包括待创建虚拟机对应的卷信息;处理模块32用于根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,并将系统盘进行挂载处理;再将密码写入系统盘;创建模块33用于根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码。
可选地,创建模块33具体用于将待创建虚拟机对应的创建信息转换成可扩展标记语言XML信息,并根据XML信息,调用虚拟机监视器Hypervisor,创建虚拟机。
在硬件实现上,以上接收模块31可以为接收机或收发机。以上处理模块32和创建模块33可以以硬件形式内嵌于或独立于虚拟机的安全处理装置的处理器中,也可以以软件形式存储于虚拟机的安全处理装置的存储器中,以便于处理器调用执行以上各个模块对应的操作。该处理器可以为中央处理单元(CPU)、微处理器、单片机等。
具体来说,用户通过PC接入云管理服务器,请求创建虚拟机,该虚拟机创建任务会下发给管理节点,管理节点接收到虚拟机创建任务后,为每一个虚拟机生成一个密码,管理节点根据待创建虚拟机的卷信息、网络信息等规格信息选择资源充足的主机,并向该主机发送包含有待创建虚拟机的密码以及待创建虚拟机对应的创建信息虚拟机创建信息,待创建虚拟机对应的创建信息可以包括待创建虚拟机的卷信息、网络信息等规格信息,卷信息中还可以包括逻辑单元号(Logical Unit Number,简称LUN)等信息,主机中的接收模块31接收管理节点发送的虚拟机创建信息。
主机中的处理模块32可以根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,并将系统盘作为主机的一个分区进行挂载处理,这样主机就可以对虚拟机的系统盘进行操作,并将密码写入系统盘。
主机中的创建模块33可以根据接收到的待创建虚拟机对应的创建信息、准备其他外设设备,将创建虚拟机所需的信息组成可扩展标记语言(eXtensible Markup Language,简称:XML),并调用libvirt创建虚拟机,最后调用虚拟机监视器Hypervisor生成一个虚拟机实例。
本实施例提供的虚拟机的安全处理装置,通过处理模块32根据接收模块31接收到的虚拟机创建信息,在虚拟机的创建过程中,将主机为虚拟机生成的系统盘作为主机的一个分区进行挂载处理,使得主机可以操作待创建虚拟机的系统盘,再将待创建虚拟机的密码写入待创建虚拟机的系统盘,创建模块33根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码,相较于现有技术在虚拟机创建完成后将虚拟机的密码写入虚拟机软盘,启动虚拟机过程中读取软盘的随机密码,并根据不同的操作系统修改密码,本实施例的虚拟机的安全处理方法实现了不依赖外围设备为虚拟机设置密码,从而降低了虚拟机的成本。
图4为本发明提供的虚拟机的安全处理装置实施例二的结构示意图,在图3所示实施例的基础上,本发明提供的虚拟机的安全处理装置中的处理模块32可以包括生成单元321、挂载单元322和写入单元323,其中,生成单元321用于根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘;挂载单元322用于根据待创建虚拟机对应的卷信息,分析系统盘的格式;并调用系统盘的格式对应的命令,并根据命令对系统盘进行挂载处理;写入单元323用于将密码写入系统盘。
可选地,生成单元321生成的系统盘的格式可以包括:Linux下一种文件系统EXT3格式、一种新的文件系统NTFS格式或者32位文件分配表FAT32格式。
可选地,生成单元321具体可以用于根据待创建虚拟机对应的卷信息,调用域0Dom0命令,生成待创建虚拟机的系统盘。
本实施例的装置,可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本实施例的虚拟机的安全处理方法,由于在对系统盘进行挂载处理前,挂载单元322分析系统盘的格式,再调用系统盘的格式对应的命令,并根据命令对系统盘进行挂载处理,可以保证写入单元323将管理节点为每一个虚拟机生成的密码写入生成的系统盘中的可靠性,进而实现了不依赖外围设备为虚拟机设置密码,降低了虚拟机的成本。
图5为本发明提供的虚拟机的安全处理装置实施例三的结构示意图,如图5所示,本实施例的用户设备包括发射机51、接收机52、存储器53以及分别与发射机51、接收机52和存储器53连接的处理器54。当然,虚拟机的安全处理装置还可以包括天线、基带处理部件、中射频处理部件、输入输出装置等通用部件,本发明实施例在此不再任何限制。
其中,存储器53中存储一组程序代码,且处理器54用于调用存储器53中存储的程序代码,用于执行以下操作:
接收管理节点发送的虚拟机创建信息,虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,创建信息包括待创建虚拟机对应的卷信息;
根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,并将系统盘进行挂载处理;
将密码写入系统盘;
根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码。
需要说明的是,图3至图5所示的虚拟机的安全处理装置可以用于实现以上方法实施例所提供的任一种方法,在此不再赘述。
上述各实施例对应的结构示意图仅为一种示意,各部分或模块的连接关系不限于图中示出的形式,可以以实际应用中的情况为准。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种虚拟机的安全处理方法,其特征在于,包括:
接收管理节点发送的虚拟机创建信息,所述虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,所述创建信息包括所述待创建虚拟机对应的卷信息;
根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘,并将所述系统盘进行挂载处理;
将所述密码写入所述系统盘;
根据所述待创建虚拟机对应的创建信息,创建虚拟机,以供所述虚拟机在启动时,从所述系统盘读取所述密码。
2.根据权利要求1所述的方法,其特征在于,所述将所述系统盘进行挂载处理,包括:
根据所述待创建虚拟机对应的卷信息,分析所述系统盘的格式;
调用所述系统盘的格式对应的命令,并根据所述命令对所述系统盘进行挂载处理。
3.根据权利要求2所述的方法,其特征在于,所述系统盘的格式包括:Linux下一种文件系统EXT3格式、一种新的文件系统NTFS格式或者32位文件分配表FAT32格式。
4.根据权利要求1所述的方法,其特征在于,所述根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘,包括:
根据所述待创建虚拟机对应的卷信息,调用域0Dom0命令,生成所述待创建虚拟机的系统盘。
5.根据权利要求1所述的方法,其特征在于,所述根据所述待创建虚拟机对应的创建信息,创建虚拟机,包括:
将所述待创建虚拟机对应的创建信息转换成可扩展标记语言XML信息,并根据所述XML信息,调用虚拟机监视器Hypervisor,创建虚拟机。
6.一种虚拟机的安全处理装置,其特征在于,包括:
接收模块,用于接收管理节点发送的虚拟机创建信息,所述虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,所述创建信息包括所述待创建虚拟机对应的卷信息;
处理模块,用于根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘,并将所述系统盘进行挂载处理;再将所述密码写入所述系统盘;
创建模块,用于根据所述待创建虚拟机对应的创建信息,创建虚拟机,以供所述虚拟机在启动时,从所述系统盘读取所述密码。
7.根据权利要求6所述的虚拟机的安全处理装置,其特征在于,所述处理模块包括:
生成单元,用于根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘;
挂载单元,用于根据所述待创建虚拟机对应的卷信息,分析所述系统盘的格式;并调用所述系统盘的格式对应的命令,并根据所述命令对所述系统盘进行挂载处理;
写入单元,用于将所述密码写入所述系统盘。
8.根据权利要求7所述的虚拟机的安全处理装置,其特征在于,所述生成单元生成的系统盘的格式包括:Linux下一种文件系统EXT3格式、一种新的文件系统NTFS格式或者32位文件分配表FAT32格式。
9.根据权利要求7所述的虚拟机的安全处理装置,其特征在于,所述生成单元具体用于根据所述待创建虚拟机对应的卷信息,调用域0Dom0命令,生成所述待创建虚拟机的系统盘。
10.根据权利要求6所述的虚拟机的安全处理装置,其特征在于,所述创建模块具体用于将所述待创建虚拟机对应的创建信息转换成可扩展标记语言XML信息,并根据所述XML信息,调用虚拟机监视器Hypervisor,创建虚拟机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210547833.0A CN103870748B (zh) | 2012-12-17 | 2012-12-17 | 虚拟机的安全处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210547833.0A CN103870748B (zh) | 2012-12-17 | 2012-12-17 | 虚拟机的安全处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103870748A true CN103870748A (zh) | 2014-06-18 |
| CN103870748B CN103870748B (zh) | 2017-10-10 |
Family
ID=50909272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210547833.0A Active CN103870748B (zh) | 2012-12-17 | 2012-12-17 | 虚拟机的安全处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103870748B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105159750A (zh) * | 2015-09-14 | 2015-12-16 | 浪潮集团有限公司 | 一种虚拟机创建的方法及装置 |
| CN105335227A (zh) * | 2014-06-19 | 2016-02-17 | 华为技术有限公司 | 一种节点内的数据处理方法、装置和系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070288224A1 (en) * | 2006-05-22 | 2007-12-13 | Infosys Technologies Ltd. | Pre-creating virtual machines in a grid environment |
| CN101493781A (zh) * | 2008-01-24 | 2009-07-29 | 中国长城计算机深圳股份有限公司 | 一种虚拟机系统及其启动方法 |
| CN102143230A (zh) * | 2011-04-01 | 2011-08-03 | 广州杰赛科技股份有限公司 | 云终端认证及登录云计算系统中虚拟机的方法及登录系统 |
| US20120030673A1 (en) * | 2010-07-29 | 2012-02-02 | Yuu Sakamoto | Thin client system, management server, virtual machine creation management method and virtual machine creation management program |
| CN102402655A (zh) * | 2010-09-17 | 2012-04-04 | 上海中标软件有限公司 | 一种虚拟机动态密码设置方法 |
| CN102662727A (zh) * | 2012-04-05 | 2012-09-12 | 北京天地云箱科技有限公司 | 虚拟机的创建方法及装置 |
| CN102685115A (zh) * | 2012-04-24 | 2012-09-19 | 华为软件技术有限公司 | 一种资源的访问方法、资源管理设备和系统 |
-
2012
- 2012-12-17 CN CN201210547833.0A patent/CN103870748B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070288224A1 (en) * | 2006-05-22 | 2007-12-13 | Infosys Technologies Ltd. | Pre-creating virtual machines in a grid environment |
| CN101493781A (zh) * | 2008-01-24 | 2009-07-29 | 中国长城计算机深圳股份有限公司 | 一种虚拟机系统及其启动方法 |
| US20120030673A1 (en) * | 2010-07-29 | 2012-02-02 | Yuu Sakamoto | Thin client system, management server, virtual machine creation management method and virtual machine creation management program |
| CN102402655A (zh) * | 2010-09-17 | 2012-04-04 | 上海中标软件有限公司 | 一种虚拟机动态密码设置方法 |
| CN102143230A (zh) * | 2011-04-01 | 2011-08-03 | 广州杰赛科技股份有限公司 | 云终端认证及登录云计算系统中虚拟机的方法及登录系统 |
| CN102662727A (zh) * | 2012-04-05 | 2012-09-12 | 北京天地云箱科技有限公司 | 虚拟机的创建方法及装置 |
| CN102685115A (zh) * | 2012-04-24 | 2012-09-19 | 华为软件技术有限公司 | 一种资源的访问方法、资源管理设备和系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105335227A (zh) * | 2014-06-19 | 2016-02-17 | 华为技术有限公司 | 一种节点内的数据处理方法、装置和系统 |
| CN105335227B (zh) * | 2014-06-19 | 2019-01-08 | 华为技术有限公司 | 一种节点内的数据处理方法、装置和系统 |
| CN105159750A (zh) * | 2015-09-14 | 2015-12-16 | 浪潮集团有限公司 | 一种虚拟机创建的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103870748B (zh) | 2017-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20120102455A1 (en) | System and apparatus for hosting applications on a storage array via an application integration framework | |
| US20140245394A1 (en) | Trust-based computing resource authorization in a networked computing environment | |
| EP3299957A1 (en) | Performing live updates to file system volumes | |
| US20120042162A1 (en) | Cloud Data Management | |
| US10754954B2 (en) | Securely exchanging information during application startup | |
| US9710292B2 (en) | Allowing management of a virtual machine by multiple cloud providers | |
| WO2012151419A1 (en) | Techniques for providing access to data in dynamic shared accounts | |
| US9591079B2 (en) | Method and apparatus for managing sessions of different websites | |
| US9052828B2 (en) | Optimal volume placement across remote replication relationships | |
| JP2016517057A (ja) | ワンタッチのデバイス個人化 | |
| US10353619B1 (en) | Systems and methods for applying storage lifecycle policies to backups | |
| CN103795804A (zh) | 存储资源调度方法及存储计算系统 | |
| US20150134618A1 (en) | Techniques for Policy-Based Data Protection Services | |
| US10394588B2 (en) | Self-terminating or self-shelving virtual machines and workloads | |
| US20150067761A1 (en) | Managing security and compliance of volatile systems | |
| US20160077854A1 (en) | Expediting host maintenance mode in cloud computing environments | |
| US20200379653A1 (en) | Reclaiming free space in a storage system | |
| CN108234551B (zh) | 一种数据处理方法及装置 | |
| CN103118073A (zh) | 一种云环境下虚拟机数据持久化存储系统和方法 | |
| CN104700025A (zh) | 基于云计算的软件安装控制方法及系统 | |
| CN105677481B (zh) | 一种数据处理方法、系统及电子设备 | |
| CN103870748A (zh) | 虚拟机的安全处理方法及装置 | |
| JP2019525370A (ja) | クラウド基盤のサービス提供方法 | |
| US10789008B2 (en) | Reducing write collisions in data copy | |
| CN115004626A (zh) | 存储供应 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |