[发明专利]用于支持安全应用分区的方法

说明书

技术领域

本发明总体上涉及改进的数据处理系统，并且更具体地，涉及计算机实现的方法、数据处理系统和计算机程序产品，其用于利用支持应用在安全环境中运行和处理所需的系统资源来配置分区。

背景技术

数据处理系统内的逻辑分区功能允许单个操作系统的多个副本或者多个异构操作系统在单个数据处理系统平台上同时运行。其内运行有操作系统镜像的分区被指派有该平台资源的非重叠子集。这些平台可分配资源包括一个或多个在架构上截然不同的处理器，其具有自己的中断管理区、系统存储器区域以及输入/输出(I/O)设备。操作系统可以安装在磁盘驱动器上，从而每个逻辑分区(LPAR)利用分配给该分区的处理器、存储器和输入/输出资源而作为独立的服务器运行。分区的资源由用于操作系统镜像的平台固件来表示。

目前，利用在分区上运行应用所需的系统资源来配置逻辑分区需要系统管理员对这些配置进行配置和维护。系统管理员通过硬件管理控制台(HMC)连接到正在配置或管理的系统。硬件管理控制台是连接到服务器固件的硬件终端。该终端允许管理员进行硬件配置、安装操作系统、应用，以及为逻辑分区数据处理系统配置软件。配置逻辑分区系统时的元素包括但不限于，网络信息、磁盘(可以是物理的或虚拟的)的大小和数量以及以太网适配器。网络配置信息例如包括网际协议(IP)地址、子网掩码和默认网关。

目前，为了建立具有用于特定操作环境的分区的数据处理系统，系统管理员使用硬件管理控制台来创建用于特定操作环境的特定分区，以及向这些分区分配特定系统资源。备选地，系统管理员可以使用硬件管理控制台来建立动态逻辑分区，其中用于分区的特定系统资源可以基于系统管理员所建立的配置来动态地分配。目前的逻辑分区方法的一个缺陷在于：分区必须在运行时间之前建立，并且利用必要的分配或系统资源进行预先配置。因此，如果应用安置在数据处理系统上，则该应用必须在这些预先配置的资源分配约束下操作。

发明内容

示意性实施方式提供了一种计算机实现的方法、数据处理系统和计算机程序产品，其用于利用支持应用在安全环境中运行和处理所需的系统资源来配置分区。响应于接收用于为安全应用创建短期安全分区的命令，在数据处理系统中创建短期安全分区。此短期安全分区不可由超级用户或其他应用访问。将包括物理资源和这些物理资源的虚拟分配的系统资源向该短期安全分区分配。将运行该安全应用所需的硬件部件和软件组件向该短期安全分区加载。

附图说明

现在将仅通过示例方式参考以下附图来对本发明的优选实施方式进行描述：

图1绘出了可以在其中实现示意性实施方式的分布式数据处理系统的图形表征；

图2是可以在其中实现示意性实施方式的数据处理系统的框图；

图3是数据处理系统的框图，其可以(按照一种优选实施方式)实现为逻辑分区服务器；

图4是可以在其中实现示意性实施方式的示例性逻辑分区平台的框图；

图5是示出了按照示意性实施方式的、针对分区和安全分区的用户访问的框图；

图6是按照示意性实施方式的、用于确定安全分区请求的类型的过程流程图；

图7是按照示意性实施方式的、用于利用支持应用在安全环境中运行和处理所需的系统资源来动态配置分区的过程流程图；

图8是按照示意性实施方式的、在客户端或运行分区中执行的、用于确定是否创建了硬件分区的过程流程图；

图9是按照示意性实施方式的、在运行分区操作系统中执行的、用于向安全分区传送安全请求的过程流程图；以及

图10是按照示意性实施方式的、在运行分区操作系统中执行的、用于向安全分区克隆软件组件的过程流程图。

具体实施方式

现在参考附图并且具体地参考图1-图2，其提供了示意性实施方式可以在其中实现的数据处理环境的示例性图示。应当理解，图1-图2仅仅是示例性的，其目的不在于断言或暗示与可以实现不同实施方式的环境有关的任何限制。可以对所示环境做出多种修改。

图1绘出了可以在其中实现示意性实施方式的数据处理系统的网络的图形表征。网络数据处理系统100是可以实现示意性实施方式的计算机的网络。网络数据处理系统100包含网络102，其为用于在网络数据处理系统100内连接在一起的各种设备和计算机之间提供通信链路的媒介。网络102可以包括连接，诸如有线、无线通信链路或光纤线缆。