公开了用于防止在逻辑分区数据处理系统中加载和执行流氓操作系统的方法和设备。在多分区数据处理系统中接收来自操作系统的注册访问多分区数据处理系统中的硬件的请求。请求包括操作系统的关键代码。响应于接收到所述请求的情况,使用关键代码就操作系统是否为授权的操作系统作出判断。如果操作系统是授权的操作系统,则注册所述操作系统。否则,终止操作系统。
【技术实现步骤摘要】
一般来说,本专利技术涉及一种改进的数据处理系统,具体来说,涉及一种用于处理数据的方法、设备和计算机指令。更具体来说,本专利技术涉及用于管理逻辑分区数据处理系统中的操作系统的方法、设备和计算机指令。
技术介绍
越来越多的大型对称多处理器数据处理系统,如IBM公司所提供的IBM eServer P690、惠普公司所提供的DHP9000 SuperdomeEnterprise Server,以及Sun Microsystems,Inc.所提供的Sunfire15K server没有被用作单个大型数据处理系统。相反,这些类型的数据处理系统可以被分区并用作较小的系统。这些系统被配置为启用多分区的系统。换句话说,单个物理数据处理系统具有多个分区,其中,每一个分区都具有操作系统。这些分区可以同时执行。当以逻辑方式进行分区时,这些系统也被称为逻辑分区(LPAR)数据处理系统。数据处理系统内的逻辑分区功能允许单个操作系统的多个副本或多个异构操作系统同时在单个数据处理系统平台上运行。操作系统映像在其中运行的分区,被分配了不相重叠的平台资源的子集。这些平台可分配的资源包括一个或多个在体系结构上不同的处理器,并具有中断管理区域、系统内存的区域,以及输入/输出(I/O)适配器总线插槽。分区的资源由平台的固件到操作系统映像来代表。在平台内运行的每一个不同的操作系统或操作系统的映像可以彼此被保护,以便一个逻辑分区上的软件错误不能影响其他分区中的任何分区的正确操作。此保护是这样提供的通过分配平台资源的不相交集以直接由每一个操作系统映像进行管理,以及通过提供机制以便确保各种映像不能控制没有分配给该映像的任何资源。此外,还防止操作系统的分配的资源的控制中的软件错误影响任何其他映像的资源。如此,操作系统的每一个映像或每一个不同的操作系统都直接控制平台内的不同的可分配资源集。对于逻辑分区数据处理系统中的硬件资源,这些资源在各种分区之间不相交地共享。这些资源可以包括,输入/输出(I/O)适配器、内存DIMM、非易失性随机存取存储器(NVRAM)以及硬盘驱动器。LPAR数据处理系统内的每一个分区都可以再三地启动和关闭,而不必将整个数据处理系统启动和关闭。当前,系统管理员可以加载逻辑分区数据处理系统的操作系统,但是,不能知道操作系统是否为流氓(rogue)或未经授权的操作系统,这是一个已经被非法地修改的操作系统。在已经被允许同时运行多个操作系统的逻辑分区数据处理系统中,不允许流氓或未经授权的操作系统加载并执行是很关键的。此要求对于支持同时的多线程(SMT)和子处理器分区(SPP)的操作系统特别重要。如果允许未经授权的操作系统加载,则此操作系统具有自动特权级别,这些特权级别足够允许对平台固件进行调用。利用这些特权,未经授权的操作系统可以试图渗透到系统中,通过拒绝服务攻击尝试,至少会导致资源丢失。对于未经授权的操作系统的问题是启用SMT和SPP的系统更加关键,因为未经授权的操作系统可以共享处理器功能,而不是使用隔离的处理器,并能够在比较大的程度上影响其他分区。当前,没有任何机制可以用来限制未经授权的操作系统的加载。因此,应该具有改进的方法、设备和计算机指令,用于防止未经授权的操作系统在逻辑分区数据处理系统中加载和执行。
技术实现思路
本专利技术提供了一种用于管理操作系统的方法、设备和计算机指令。在逻辑分区数据处理系统中接收来自操作系统的注册访问逻辑分区数据处理系统中的硬件的请求。请求包括操作系统的关键代码。响应于接收到所述请求的情况,使用关键代码就操作系统是否为授权的操作系统作出判断。如果操作系统是授权的操作系统,则注册所述操作系统。否则,终止操作系统。附图说明在所附的权利要求中阐述了本专利技术的新颖的特征。然而,本专利技术本身,以及优选的使用模式,进一步的目标和优点,通过参考对说明性的实施例的详细描述并参考附图,将得到最好的理解,其中图1是可以在其中实现本专利技术的数据处理系统的方框图;图2是其中可以实现本专利技术的示范性逻辑分区平台的方框图;图3是描述了一个说明在根据本专利技术的优选实施例的逻辑分区数据处理系统中防止未经授权的操作系统的加载和执行所使用的组件的图表。图4是根据本专利技术的优选实施例的创建授权的操作系统的列表的过程的流程图;图5是根据本专利技术的优选实施例的处理来自操作系统的注册请求的过程的流程图;以及图6是根据本专利技术的优选实施例的处理对硬件服务的请求的过程的流程图。具体实施例方式现在参考附图,具体来说,参考图1,该图描述了其中可以实现本专利技术的数据处理系统的方框图。数据处理系统100可以是包括连接到系统总线106的多个处理器101、102、103和104的对称多处理器(SMP)系统。例如,数据处理系统100可以是IBM eServer,该系统是位于纽约Armonk的IBM公司的产品,是作为网络内的服务器来实现的。或者,也可以使用单处理器系统。连接到系统总线106的还有内存控制器/缓存108,它提供了到多个本地内存160-163的接口。I/O总线桥路110连接到系统总线106,并提供到I/O总线112的接口。如本文所述,内存控制器/缓存108和I/O总线桥路110也可以集成在一起。数据处理系统100是逻辑分区(LPAR)数据处理系统。如此,数据处理系统100可能具有同时运行的多个异构操作系统(或单个操作系统的多个实例)。这些多个操作系统中的每一个操作都可以具有任意数量的软件程序在其内执行。数据处理系统100是在逻辑上分区的,以便不同的PCII/O适配器120-121、126-129和136、图形适配器146和硬盘适配器149可以分配给不同的逻辑分区。在此情况下,图形适配器148提供了到显示设备(未显示)的连接,而硬盘适配器149提供了连接,以控制硬盘150。为此,例如假设数据处理系统100被分成三个逻辑分区,P1、P2和P3。每一个PCII/O适配器120-121、128-129、136,图形适配器148、硬盘适配器149、每一个主机处理器101-104,以及本地内存160-163中的内存,被分配给三个分区中的每一个分区。在这些示例中,内存160-163可以呈现双列直插式存储器模块(DIMM)的形式。DIMM通常不每个DIMM地分配到分区。相反,分区将获得由平台所看到的总内存的一部分。例如,处理器101、本地内存160-163中的部分内存,以及I/O适配器120、128和129可以分配给逻辑分区P1;处理器102-103,本地内存160-163中的部分内存,以及PCII/O适配器121和136可以分配给分区P2;处理器104,本地内存160-163中的部分内存,图形适配器148和硬盘适配器149可以分配给逻辑分区P3。在数据处理系统100内执行的每一个操作系统都分配给不同的逻辑分区。如此,在数据处理系统100内执行的每一个操作系统只能访问其逻辑分区内的那些I/O单元。如此,高级交互执行(AIX)操作系统的一个实例可以在分区P1内执行,AIX操作系统的第二个实例(映像)可以在分区P2内执行,Linux或OS/400操作系统可以在逻辑分区P3内操作。连接到I/O总线112的外围组件互连(PCI)主机桥路114提供了到PCI本地总线115的接口。许多PCI输入/输出本文档来自技高网...
【技术保护点】
一种用于在多分区数据处理系统中管理操作系统的方法,该方法包括:接收来自多分区数据处理系统中的操作系统的注册访问多分区数据处理系统中的硬件的请求,其中,所述请求包括操作系统的关键代码;响应于接收到所述请求,使用关键代码判断操作 系统是否为授权的操作系统,以及如果操作系统是授权的操作系统,则注册所述操作系统。
【技术特征摘要】
US 2004-3-25 10/809,6741.一种用于在多分区数据处理系统中管理操作系统的方法,该方法包括接收来自多分区数据处理系统中的操作系统的注册访问多分区数据处理系统中的硬件的请求,其中,所述请求包括操作系统的关键代码;响应于接收到所述请求,使用关键代码判断操作系统是否为授权的操作系统,以及如果操作系统是授权的操作系统,则注册所述操作系统。2.根据权利要求1所述的方法,进一步包括如果操作系统是未经授权的操作系统,则终止所述操作系统。3.根据权利要求1所述的方法,其中,判断步骤包括比较关键代码与授权的操作系统的关键代码集;以及判断在所述关键代码和关键代码集中的任何关键代码之间是否存在匹配。4.根据权利要求3所述的方法,其中,关键代码集位于分区配置文件中。5.根据权利要求3所述的方法,其中,关键代码集通过硬件管理控制台来进行定义。6.根据权利要求4所述的方法,其中,分区配置文件存储在非易失性存储器中。7.根据权利要求1所述的方法,其中,操作系统的关键代码嵌入在操作系统内,并且是唯一的关键代码。8.根据权利要求1所述的方法,其中,接收步骤、判断步骤和注册步骤是在平台固件中执行的。9.根据权利要求1所述的方法,进一步包括响应于接收到访问硬件的调用,判断操作系统是否已经注册;响应于接收到访问硬件的调用,判断调用是否需要设置操作系统;以及如果操作系统没有注册并且如果调用不需要设置操作系统,则终止所述操作系统。10.用于管理操作系统的数据处理系统,所述数据处理系统包括接收装置,用于接收来自多分区数据处理系统中的操作系统的注册访问多分区数据处理系统中的硬件的请求,其中,所述请求包括操作系统的关键代码;判断装置,响应于接收到所述请求,用于使用关键代码判断操作系统是否是授权的操作系统;以及注册装置,用于如果操作系统是授权的操作系统,则注册所述操作系统。11.根据权利要求10所述的数据处理系统,进一步包括终止装置,用于如果操作系统是未经授权的操作系统,则终止所述操作系统。12.根据权利要求10所述的数据处理系统,其中,判断步骤包括比较装置,用于比较关键代码与授权的操作系统的关键代码集;以及用于判断在所述关键代码和关键代码集中的任何关键代码之间是否存在匹配的装置。13.根据权利要求12所述的数据处理系统,其中,关键代码集位于分区配置文件中。14.根据权利要求12所述的数据处理系统,其中,关键代码集通过硬件管...
【专利技术属性】
技术研发人员:乔治约翰道金斯,高尔登D迈金托什,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。