[发明专利]虚拟机的安全管理

权利要求书

1.一种用于授权访问在虚拟服务器装置上可用的一个或多个资源的方法，包括：

接收来自未经核实的实体对实例化虚拟机的第一实例的第一请求，所述第一请求限定可被所述虚拟服务器装置供给所述虚拟机的所述第一实例使用的一个或多个资源的第一集合，所述第一请求包括第一安全信息；

通过使用所述第一安全信息核实所述未经核实的实体，来验证所述第一请求；

访问授权数据库，所述授权数据库根据经核实的实体识别所述虚拟机的所述第一实例被授权以在所述虚拟服务器装置上使用的一个或多个资源的所述第一集合的子集；以及

响应于验证所述第一请求：

确定所述子集的被请求的资源不可被所述虚拟服务器装置使用，

用对一个或多个资源的所述第一集合的子集的除了不可用的被请求的资源以外的所有资源的访问权限来实例化所述虚拟机的所述第一实例，以及

根据不可用的被请求的资源来提供对可供选择的资源的访问权限。

2.根据权利要求1所述的方法，其中核实所述未经核实的实体包括确定所述第一请求是否使用了与所述未经核实的实体相对应的证书来签名。

3.根据权利要求2所述的方法，其中所述证书包括加密签名的公钥基础设施证书。

4.根据权利要求1所述的方法，其中提供访问权限包括根据在所述授权数据库中的信息来代替在所述第一请求中所请求的资源。

5.根据权利要求1所述的方法，其中提供访问权限受限于基于在所述第一请求和所述授权数据库之一内的信息的、关于所请求的资源的基于时间的限制。

6.根据权利要求5所述的方法，其中所述基于时间的限制选自包括以下项的组：

在所述资源的连续使用上的时间限制；

在所述资源的总使用上的时间限制；

在能够使用所述资源的一天或多天的钟点上的限制；

在能够使用所述资源的周内的日子上的限制；以及

所述资源的截止日期。

7.根据权利要求1所述的方法，其中提供访问权限受到在所述第一请求和所述授权数据库之一内定义的基于关联的访问约束的限制。

8.一种用于授权访问在虚拟服务器上可用的一个或多个资源的系统，包括：

用于接收来自未经核实的实体对实例化虚拟机的第一实例的第一请求的装置，所述第一请求限定可被所述虚拟服务器供给所述虚拟机的所述第一实例使用的一个或多个资源的第一集合，所述第一请求包括第一安全信息；

用于通过使用所述第一安全信息核实所述未经核实的实体来验证所述第一请求的装置；以及

用于响应于验证所述第一请求进行以下项的装置：

根据授权数据库来确定一个或多个资源的所述第一集合的子集，所述授权数据库识别多个实体中的每一个实体被授权访问的一个或多个资源，

确定所述子集的被请求的资源不可被所述虚拟服务器使用，以及

用一个或多个资源的所述第一集合的所述子集的除了不可用的被请求的资源以外的所有资源来实例化所述虚拟机的所述第一实例。

9.根据权利要求8所述的系统，其中核实所述未经核实的实体包括确定所述第一请求是否使用了与所述未经核实的实体相对应的证书来签名。

10.根据权利要求9所述的系统，其中所述证书包括加密签名的公钥基础设施证书。

11.根据权利要求8所述的系统，其中提供访问权限包括根据在所述授权数据库中的信息来代替在所述第一请求中所请求的资源。

12.根据权利要求8所述的系统，其中提供访问权限受限于基于在所述第一请求和所述授权数据库之一内的信息的、关于所请求的资源的基于时间的限制。

13.根据权利要求12所述的系统，其中基于时间的限制选自包括以下项的组：

在所述资源的连续使用上的时间限制；

在所述资源的总使用上的时间限制；

在能够使用所述资源的一天或多天的钟点上的限制；

在能够使用所述资源的周内的日子上的限制；以及

所述资源的截止日期。

14.根据权利要求8所述的系统，其中提供访问权限受到在所述第一请求和所述授权数据库之一内定义的基于关联的访问约束的限制。