本發(fā)明實施例公開一種虛擬資源的管控方法及裝置，包括：第一服務(wù)器在接收到第一終端的登錄請求消息后，對登錄請求消息中攜帶的登錄信息進行驗證；若驗證成功，則第一服務(wù)器向第一終端發(fā)送登錄反饋消息，以使第一終端在接收到登錄反饋消息后，對第二服務(wù)器發(fā)送給第一終端的第二終端虛擬資源申請消息進行審批；若審批通過，第一服務(wù)器則根據(jù)第二終端虛擬資源申請消息，相應(yīng)地創(chuàng)建虛擬資源，并向第二終端發(fā)送創(chuàng)建虛擬資源的反饋消息，以使第二終端通過登錄第二服務(wù)器使用所述虛擬資源。所述裝置基于所述方法。本發(fā)明實施例提出的虛擬資源的管控方法，可避免虛擬資源的濫用以及規(guī)避安全風(fēng)險。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機領(lǐng)域，具體涉及一種虛擬資源的管控方法及服務(wù)器。

背景技術(shù)

在計算機領(lǐng)域中，虛擬化技術(shù)(Virtualization)是一種資源管理技術(shù)，是將計算機的各種實體資源，如服務(wù)器、網(wǎng)絡(luò)、內(nèi)存及存儲等，予以抽象、轉(zhuǎn)換后呈現(xiàn)出來，打破實體結(jié)構(gòu)間的不可切割的障礙，使用戶可以比原來的組態(tài)更好的方式來應(yīng)用這些資源。這些資源的新虛擬部分是不受現(xiàn)有資源的架設(shè)方式、地域或物理組態(tài)所限制。一般所指的虛擬化資源包括計算能力和資料存儲。

在實際的生產(chǎn)環(huán)境中，虛擬化技術(shù)主要用來解決高性能的物理硬件產(chǎn)能過剩和老舊的硬件產(chǎn)能過低的重組重用，透明化底層物理硬件，從而最大化的利用物理硬件。

云環(huán)境是指能夠從動態(tài)虛擬化的資源池中向用戶或者各種應(yīng)用系統(tǒng)按需提供計算能力、存儲能力或者虛擬機服務(wù)等的互聯(lián)網(wǎng)或者大數(shù)據(jù)環(huán)境。典型的云環(huán)境有VMvare等。

對于虛擬資源的使用，現(xiàn)有的技術(shù)方案是，用戶可在云環(huán)境中創(chuàng)建虛擬資源，創(chuàng)建完成后，云環(huán)境默認(rèn)將虛擬資源下發(fā)給用戶，用戶在使用虛擬資源的過程中不受任何審計和保護。

然而，這種所有用戶默認(rèn)擁有使用云環(huán)境中所有虛擬資源的權(quán)限、且在使用虛擬資源的過程中不受控制以及無法進行操作過程記錄的方式，極易造成用戶濫用虛擬資源的情況，加之這種方式缺失審計環(huán)節(jié)，導(dǎo)致出現(xiàn)問題時無從追溯責(zé)任。

因此，如何提出一種方法，可避免虛擬資源的濫用，并規(guī)避安全風(fēng)險，成為亟待解決的問題。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中的缺陷，本發(fā)明實施例提供一種虛擬資源的管控方法及裝置。

一方面，本發(fā)明實施例提出一種虛擬資源的管控方法，包括：

第一服務(wù)器在接收到第一終端的登錄請求消息后，對登錄請求消息中攜帶的登錄信息進行驗證；

若驗證成功，則第一服務(wù)器向第一終端發(fā)送登錄反饋消息，以使第一終端在接收到登錄反饋消息后，對第二服務(wù)器發(fā)送給第一終端的第二終端虛擬資源申請消息進行審批；

若審批通過，第一服務(wù)器則根據(jù)第二終端虛擬資源申請消息，相應(yīng)地創(chuàng)建虛擬資源，并向第二終端發(fā)送創(chuàng)建虛擬資源的反饋消息，以使第二終端通過登錄第二服務(wù)器使用所述虛擬資源。

本發(fā)明實施例提出的虛擬資源的管控方法，由于創(chuàng)建虛擬資源需要第二終端進行申請，以及第一終端的審批，因此可有效避免虛擬資源的濫用，以及規(guī)避安全風(fēng)險。

另一方面，本發(fā)明實施例還提出一種虛擬資源的管控方法，包括：

第二服務(wù)器在接收到第二終端的登錄請求消息后，對登錄請求消息中攜帶的登錄信息進行驗證；

若驗證成功，第二服務(wù)器則允許第二終端進行第二終端虛擬資源申請，并在第二終端虛擬資源申請完成后，向第一終端發(fā)送第二終端虛擬資源申請消息，以使第一終端通過登錄第一服務(wù)器，對第二終端虛擬資源申請消息進行審批；

若審批通過，第二服務(wù)器則在收到第一服務(wù)器發(fā)送的創(chuàng)建虛擬資源的反饋消息后，允許第二終端使用虛擬資源；其中，所述虛擬資源由第一服務(wù)器根據(jù)第二終端虛擬資源申請消息創(chuàng)建。