[發明專利]一種虛擬機調度和安全訪問方法、裝置、設備及可讀介質有效
| 申請號: | 202110594314.9 | 申請日: | 2021-05-28 |
| 公開(公告)號: | CN113407304B | 公開(公告)日: | 2023-04-11 |
| 發明(設計)人: | 栗麗霞 | 申請(專利權)人: | 濟南浪潮數據技術有限公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455 |
| 代理公司: | 北京連和連知識產權代理有限公司 11278 | 代理人: | 劉小峰;陳黎明 |
| 地址: | 250000 山東省濟南市中國(山東)自由貿易*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 虛擬機 調度 安全 訪問 方法 裝置 設備 可讀 介質 | ||
1.一種虛擬機調度和安全訪問方法,其特征在于,包括以下步驟:
為虛擬機配置密級標識,并基于所述虛擬機的運行指標獲取可選主機列表;
遍歷所述可選主機列表,并逐個判斷所述可選主機列表中主機的密級標識是否與所述虛擬機的密級標識一致;
若所述可選主機列表中主機的密級標識與所述虛擬機的密級標識一致或所述可選主機列表中主機無密級標識且所述主機上無運行的虛擬機,將所述虛擬機調度到所述主機上運行;以及
響應于接收到用戶訪問系統請求,獲取所述用戶訪問權限對應的密級標識,并為所述用戶提供低于所述訪問權限對應的密級標識的虛擬機和主機資源;
其中,若所述可選主機列表中主機無密級標識且所述主機上無運行的虛擬機,將所述虛擬機調度到所述主機上運行包括:若所述可選主機列表中主機無密級標識且所述主機上無運行的虛擬機,將所述虛擬機的密級標識設置為所述主機的密級標識,并將所述虛擬機調度到所述主機上運行;
所述方法還包括:基于主機標識和所述主機對應的密級標識設置全局緩存變量,通過所述全局緩存變量進行虛擬機的調度。
2.根據權利要求1所述的虛擬機調度和安全訪問方法,其特征在于,為虛擬機配置密級標識包括:
根據所述虛擬機的保密程度配置密級標識,所述虛擬機密級標識默認配置為無。
3.根據權利要求1所述的虛擬機調度和安全訪問方法,其特征在于,基于所述虛擬機的運行指標獲取可選主機列表包括:
基于所述虛擬機的運行指標篩選可選主機,并基于所述可選主機生成可選主機列表;
其中,所述運行指標包括內存、CPU、存儲和網絡。
4.根據權利要求1所述的虛擬機調度和安全訪問方法,其特征在于,逐個判斷所述可選主機列表中主機的密級標識是否與所述虛擬機的密級標識一致包括:
獲取緩存中所述可選主機列表中主機的密級標識,若是所述緩存中沒有所述主機的密級標識,進一步獲取所述主機上已運行的虛擬機,并將所述主機上已運行的虛擬機的密級標識作為所述主機的密級標識;
并判斷所述主機的密級標識是否與所述虛擬機的密級標識一致。
5.根據權利要求1所述的虛擬機調度和安全訪問方法,其特征在于,獲取所述用戶訪問權限對應的密級標識,并為所述用戶提供低于所述訪問權限對應的密級標識的虛擬機和主機資源還包括:
若是所述用戶訪問權限未設置密級標識,為所述用戶提供密級標識為無的虛擬機和主機資源。
6.一種虛擬機調度和安全訪問裝置,其特征在于,包括:
第一模塊,配置用于為虛擬機配置密級標識,并基于所述虛擬機的運行指標獲取可選主機列表;
第二模塊,配置用于遍歷所述可選主機列表,并逐個判斷所述可選主機列表中主機的密級標識是否與所述虛擬機的密級標識一致;
第三模塊,配置用于若所述可選主機列表中主機的密級標識與所述虛擬機的密級標識一致或所述可選主機列表中主機無密級標識且所述主機上無運行的虛擬機,將所述虛擬機調度到所述主機上運行;以及
第四模塊,配置用于響應于接收到用戶訪問系統請求,獲取所述用戶訪問權限對應的密級標識,并為所述用戶提供低于所述訪問權限對應的密級標識的虛擬機和主機資源;
其中,所述第三模塊還配置用于若所述可選主機列表中主機無密級標識且所述主機上無運行的虛擬機,將所述虛擬機的密級標識設置為所述主機的密級標識,并將所述虛擬機調度到所述主機上運行;
所述第二模塊還配置還包括第五模塊,配置用于:基于主機標識和所述主機對應的密級標識設置全局緩存變量,通過所述全局緩存變量進行虛擬機的調度。
7.?一種計算機設備,其特征在于,包括:
至少一個處理器;以及
存儲器,所述存儲器存儲有可在所述處理器上運行的計算機指令,所述指令由所述處理器執行時實現權利要求1-5任意一項所述方法的步驟。
8.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1-5任意一項所述方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于濟南浪潮數據技術有限公司,未經濟南浪潮數據技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110594314.9/1.html,轉載請聲明來源鉆瓜專利網。
