防止虚拟机逃逸的方法和装置制造方法及图纸

技术编号:9667737 阅读:272 留言:0更新日期:2014-02-14 06:00
本发明专利技术公开了一种防止虚拟机逃逸的方法和装置。其中,防止虚拟机逃逸的方法包括:获取目标磁盘的属性,其中,目标磁盘为虚拟机操作系统所安装的磁盘;判断属性是否为预设属性,其中,预设属性表示禁止替换操作系统;以及在判断出属性为预设属性的情况下,将目标磁盘的磁盘分区表清零。通过本发明专利技术,解决了虚拟机容易出现逃逸的问题,进而达到了保证虚拟机不脱离管理平台掌控的效果。

【技术实现步骤摘要】
防止虚拟机逃逸的方法和装置
本专利技术涉及计算机领域,具体而言,涉及一种防止虚拟机逃逸的方法和装置。
技术介绍
虚拟桌面操作系统具有集中管控的优点,便于公司、集团IT部门集中管理公司的个人电脑,但是如果有员工把系统进行重新安装,那么它就逃离了公司的管理平台的控制。通俗一点讲,所谓防止虚拟机逃逸,其实就是禁止用户在虚拟机里重新安装操作系统,从而把原系统覆盖或者安装双系统、甚至多系统。针对相关技术中虚拟机容易出现逃逸的问题,目前尚未给出有效的解决方案。
技术实现思路
本专利技术的主要目的在于提供一种防止虚拟机逃逸的方法和装置,以解决虚拟机容易出现逃逸的问题。为了实现上述目的,根据本专利技术的一个方面,提供了一种防止虚拟机逃逸的方法,包括:获取目标磁盘的属性,其中,目标磁盘为虚拟机操作系统所安装的磁盘;判断属性是否为预设属性,其中,预设属性表示禁止替换操作系统;以及在判断出属性为预设属性的情况下,将目标磁盘的磁盘分区表清零。进一步地,在操作系统处于向A扇区进行写操作状态下,获取目标磁盘的属性,其中,A扇区为磁盘分区表所在扇区。进一步地,将目标磁盘的磁盘分区表清零包括:将写入A扇区的数据清零。进一步地,操作系统安装在虚拟机的虚拟磁盘上,虚拟磁盘的格式信息包括目标磁盘的属性标签,获取目标磁盘的属性包括:从属性标签中获取目标磁盘的属性。进一步地,在将目标磁盘的磁盘分区表清零之前,防止虚拟机逃逸的方法还包括:备份磁盘分区表。为了实现上述目的,根据本专利技术的另一个方面,提供了一种防止虚拟机逃逸的装置,该装置用于执行本专利技术上述内容所提供的任一种防止虚拟机逃逸的方法。为了实现上述目的,根据本专利技术的另一个方面,提供了一种防止虚拟机逃逸的装置,包括:获取单元,用于获取目标磁盘的属性,其中,目标磁盘为虚拟机操作系统所安装的磁盘;判断单元,用于判断属性是否为预设属性,其中,预设属性表示禁止替换操作系统;以及清零单元,用于在判断出属性为预设属性的情况下,将目标磁盘的磁盘分区表清零。进一步地,获取单元在操作系统处于向A扇区进行写操作状态下,获取目标磁盘的属性,其中,A扇区为磁盘分区表所在扇区。进一步地,清零单元包括:清零模块,用于将写入A扇区的数据清零。进一步地,操作系统安装在虚拟机的虚拟磁盘上,虚拟磁盘的格式信息包括目标磁盘的属性标签,获取单元包括:获取模块,用于从属性标签中获取目标磁盘的属性。进一步地,防止虚拟机逃逸的装置还包括:备份单元,用于在将目标磁盘的磁盘分区表清零之前,备份磁盘分区表。本专利技术采用获取目标磁盘的属性,其中,目标磁盘为虚拟机操作系统所安装的磁盘;判断属性是否为预设属性,其中,预设属性表示禁止替换操作系统;以及在判断出属性为预设属性的情况下,将目标磁盘的磁盘分区表清零的方法,若要重装操作系统或者向虚拟机中增加新的操作系统,则第一步必须修改操作系统所处目标磁盘的磁盘分区表,通过将目标磁盘的磁盘分区表清零,阻止对操作系统的分区表进行更改的操作,实现了终止重装系统的过程,从而能防止用户非法重装操作系统或增加非法的操作系统,解决了虚拟机容易出现逃逸的问题,进而达到了保证虚拟机不脱离管理平台掌控的效果。附图说明构成本申请的一部分的附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术的第一实施例的防止虚拟机逃逸的方法的流程图;图2是根据本专利技术的第二实施例的防止虚拟机逃逸的方法的流程图;图3是根据本专利技术的第一实施例的防止虚拟机逃逸的装置的结构示意图;以及图4是根据本专利技术的第二实施例的防止虚拟机逃逸的装置的结构示意图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。本专利技术实施例提供了一种防止虚拟机逃逸的方法,以下对本专利技术实施例所提供的防止虚拟机逃逸的方法进行具体介绍:图1是根据本专利技术第一实施例的防止虚拟机逃逸的方法的流程图,如图1所示,该方法包括如下的步骤S102至步骤S106:步骤S102,获取目标磁盘的属性,其中,目标磁盘为虚拟机操作系统所安装的磁盘。虚拟机的虚拟磁盘具有内在的格式逻辑作为虚拟磁盘的磁盘驱动器,虚拟磁盘的磁盘驱动器可以通过读取磁盘格式信息,来获取目标磁盘的属性。步骤S104,判断目标磁盘的属性是否为预设属性。预设属性表示禁止替换操作系统。若目标磁盘为衍生磁盘,则系统的属性为禁止替换操作系统。衍生虚拟磁盘是基础虚拟磁盘的副本,供用户使用。基础虚拟磁盘具有只读属性,是系统的基准点。步骤S106,在判断出属性为预设属性的情况下,将目标磁盘的磁盘分区表清零。用户若要重装操作系统或者向虚拟机中增加新的操作系统,则第一步必须修改虚拟磁盘(即,操作系统所处的磁盘)的分区表。虚拟磁盘的分区表位与虚拟磁盘的第一个逻辑扇区(以下称作A扇区),当有数据被写入该扇区时,如果执行写入操作的目标磁盘的属性为预设属性,则将目标磁盘的磁盘分区表清零,重装系统的过程被终止。具体地,在本专利技术实施例中,可以采用将写入A扇区的数据清零的方式,来将目标磁盘的磁盘分区表清零。若要重装操作系统,则第一步必须修改目标磁盘的磁盘分区表,本专利技术第一实施例的防止虚拟机逃逸的方法,通过将目标磁盘的磁盘分区表清零,阻止对操作系统的分区表进行更改的操作,实现了终止重装系统的过程,从而能防止用户非法重装操作系统或增加非法的操作系统,解决了虚拟机容易逃逸的问题,从而达到了使衍生镜像系统不脱离管理平台控制的效果。进一步地,对于目标磁盘属性的获取,可以在操作系统处于向A扇区进行写操作状态下进行,即,在操作系统处于向A扇区进行写操作状态下,获取目标磁盘的属性。如果操作系统不处于向A扇区进行写操作状态下,说明磁盘分区表没有要被更改,此时,不可能实现重装操作系统或者新增操作系统,仅在系统处于向A扇区进行写操作状态下检查目标磁盘属性能够节省虚拟机的资源,从而达到提高虚拟机工作效率的效果。进一步地,操作系统安装在虚拟机的虚拟磁盘上,虚拟磁盘的格式信息中包括目标磁盘的属性标签,本专利技术实施例所提供的防止虚拟机逃逸的方法,可以从属性标签中获取操作系统的属性。更进一步地,虚拟磁盘为由开源的虚拟机模拟软件QEUM仿真的镜像格式的虚拟磁盘,磁盘格式为qcow2。采用qcow2格式的镜像文件能方便的对磁盘进行管理。图2是根据本专利技术第二实施例的防止虚拟机逃逸的方法的流程图,该第二实施例所示出的防止虚拟机逃逸的方法,可以作为本专利技术第一实施例的防止虚拟机逃逸的方法的一种优选实施例,如图2所示,该方法包括如下的步骤S202至步骤S208:步骤S202,获取虚拟机目标磁盘的属性,其中,目标磁盘为虚拟机操作系统所安装的磁盘。虚拟机的目标磁盘具有内在的格式逻辑作为虚拟磁盘的磁盘驱动器,虚拟磁盘的磁盘驱动器可以通过读取磁盘格式信息,来获取虚拟机目标磁盘的属性。步骤S204,判断目标磁盘的属性是否为预设属性。预设属性表示禁止替换操作系统。若目标磁盘为衍生磁盘,则系统的属性为禁止替换操作系统。衍生虚拟磁盘是基础虚拟磁盘的副本,供用户使用。基础虚拟磁盘具有只读属性,是系统的基准点。步骤S206,在判断出目标磁盘的属性为预设属性的情况下,备份分区表信息。操作系统本文档来自技高网...
防止虚拟机逃逸的方法和装置

【技术保护点】
一种防止虚拟机逃逸的方法,其特征在于,包括:获取目标磁盘的属性,其中,所述目标磁盘为所述虚拟机操作系统所安装的磁盘;判断所述属性是否为预设属性,其中,所述预设属性表示禁止替换所述操作系统;以及在判断出所述属性为所述预设属性的情况下,将所述目标磁盘的磁盘分区表清零。

【技术特征摘要】
1.一种防止虚拟机逃逸的方法,其特征在于,包括:获取目标磁盘的属性,其中,所述目标磁盘为所述虚拟机操作系统所安装的磁盘;判断所述属性是否为预设属性,其中,所述预设属性表示禁止替换所述操作系统;以及在判断出所述属性为所述预设属性的情况下,将所述目标磁盘的磁盘分区表清零;在所述操作系统处于向A扇区进行写操作状态下,获取所述目标磁盘的属性,其中,所述A扇区为所述磁盘分区表所在扇区。2.根据权利要求1所述的防止虚拟机逃逸的方法,其特征在于,将所述目标磁盘的磁盘分区表清零包括:将写入所述A扇区的数据清零。3.根据权利要求1所述的防止虚拟机逃逸的方法,其特征在于,所述操作系统安装在所述虚拟机的虚拟磁盘上,所述虚拟磁盘的格式信息包括所述目标磁盘的属性标签,获取目标磁盘的属性包括:从所述属性标签中获取所述目标磁盘的属性。4.根据权利要求1所述的防止虚拟机逃逸的方法,其特征在于,在将所述目标磁盘的磁盘分区表清零之前,所述防止虚拟机逃逸的方法还包括:备份所述磁盘分区表。5.一种防止虚拟机逃逸的装置,其特征...

【专利技术属性】
技术研发人员:杨耀敏朱理高良伟周雄峰钟乐员
申请(专利权)人:浙江云巢科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1