一种实现openstack虚机VNC身份认证的方法技术

本发明专利技术涉及云计算IAAS技术领域，具体为一种实现openstack虚机VNC身份认证的方法，包括以下步骤：用户通过调用api设置、修改虚机vnc密码、设置密码有效时长；将vnc密码存入数据库中，虚机重启、迁移时，虚机从数据库中获取之前设置的vnc密码；有益效果为：本发明专利技术提出的实现openstack虚机VNC身份认证的方法，通过VNC登录时，需要先输入密码进行身份验证，增加了VNC安全性，可以对不合法访问者可以有效隔绝；用户可决定是否启用VNC密码身份认证，灵活性较高；用户设置的VNC密码被固化，保存在数据库中，不易丢失；VNC密码的密文存储、DES加密与密码时效性的设置保证密码本身不易被泄露；部分复用原代码逻辑的接口、数据表，利于环境的更新、升级，具备良好的拓展性。

【技术实现步骤摘要】

本专利技术涉及云计算iaas，具体为一种实现openstack虚机vnc身份认证的方法。

技术介绍

1、novnc是一个html5 vnc客户端，采用html 5websockets,canvas和javascript实现，novnc被普遍用在各大云计算、虚拟机控制面板中，比如openstack dashboard。novnc无法直接连接vnc server，在openstack的使用场景中，需要经过novncproxy的代理。

2、现有技术中，rfb(远程帧缓冲)协议是一个用于远程访问图形用户接口的简单协议，适用于所有的桌面系统和应用，是基于tcp的一个应用层协议，通常用于vnc连接；vnc(virtual network computer)是虚拟网络计算机的缩写，基本上是属于一种显示系统,也就是说它能将完整的窗口界面通过网络,传输到另一台计算机的屏幕上。在openstack的使用场景中，qemu会为虚机启动一个vnc server，以一定的频率默认是(30ms)从虚机网卡的显存中拿出显示的信息，当有vnc client连接上以后，定期的发送本文档来自技高网...

【技术保护点】

1.一种实现openstack虚机VNC身份认证的方法，其特征在于：所述方法包括以下步骤：

2.根据权利要求1所述的一种实现openstack虚机VNC身份认证的方法，其特征在于：虚机vnc密码的启用以及修改，由用户自主决定，启用vnc密码，不会影响其他虚机，在原有接口基础上拓展，没有新增接口，具有较好的易用性。

3.根据权利要求1所述的一种实现openstack虚机VNC身份认证的方法，其特征在于：将vnc密码存入数据库中，将密码固化在数据库中，有效防止虚机在涉及重构xml文件时丢失vnc密码配置，存入instance_system_metadata表中。...

【技术特征摘要】

1.一种实现openstack虚机vnc身份认证的方法，其特征在于：所述方法包括以下步骤：

2.根据权利要求1所述的一种实现openstack虚机vnc身份认证的方法，其特征在于：虚机vnc密码的启用以及修改，由用户自主决定，启用vnc密码，不会影响其他虚机，在原有接口基础上拓展，没有新增接口，具有较好的易用性。

3.根据权利要求1所述的一种实现openstack虚机vnc身份认证的方法，其特征在于：将vnc密码存入数据库中，将密码固化在数据库中，有效防止虚机在涉及重构xml文件时丢失vnc密码配置，存入instance_system_metadata表中。

4.根据权利要求1所述的一种实现openstack虚机vnc身份认证的方法，其特征在于：调用libvirt驱动修改xml文件，增加passwd标签，适用于使用...

【专利技术属性】
技术研发人员：赖振，谢涛涛，宋伟，赵益鑫，尹萍，
申请(专利权)人：浪潮云信息技术股份公司，
类型：发明
国别省市：