虚拟机控制制造技术

一种方法包括接收（１０２）来自客户端计算机的对数据的请求。该方法进一步包括获取（１０４）虚拟机的标识符。所述虚拟机标识符与被请求的数据相关联。该方法进一步包括提供（１０６）所述虚拟机标识符给客户端计算机。

【技术实现步骤摘要】
【国外来华专利技术】戯以机控制
技术介绍
移动计算设备己经普遍存在于当今经济中。这种设备，尽管实用和有益， 也可能面临安全问题。例如，如果这种设备被盗，非授权实体可访问远离设备 存储但可经由设备访问的敏感数据。在一种情景下，非授权实体，在非法持有 笔记本电脑时，可能使用笔记本电脑来访问存储在远程服务器上的敏感数据。附图简要说明将参考附图来详细描述本专利技术的示例性实施例，其中 附图说明图1显示了按照各种实施例的系统；以及 图2显示了按照各种实施例的方法。 符号和术语在以下说明书和权利要求中使用的特定术语指示特定的系统组件。如本领 域的技术人员将理解的，计算机公司可通过不同的名字指示组件。本申请中不 打算区分名字不同而不是功能不同的组件。在下面的详述和权利要求中，术语 "包括"和"包含"以开放式使用，因而应当解释为"包括，但不限于...."，此 外，术语"耦合"是指间接、直接、光学或无线电连接中的任一种。这样，如 果第一设备耦合到第二设备，所述连接可为通过直接电连接、通过经由其他设 备和连接的间接电连接、通过光电连接或通过无线电连接。术语"系统"指两 个或更多个组件的结合。系统可包括，例如，服务器和通信耦合的客户端的组合，或单独的服务器、#^虫的客户端，或计^m中的子系统。具体实施例方式图1显示了通过网络28通信耦合到客户端计算机30的服务器计算机10。 在各种实施例中，网络28包括局域网(LAN)、广域网(WAN)、或其他自 的网络。服务器计算机10包括耦合到存储器14和网络接口 (NTWK) 20的处 理器12。至少处理器12包括这样的逻辑，其在各种实施例中，执行这里描述的 可归于服务器计^t几10的功能性中的部分或全部。存储器14包括计算机可读 介质，诸如易失性存储器(例如，随机访问存储器)、非易失性存储器(例如，硬盘驱动器，闪存，光盘只读存储器(CD ROM)等)及它们的组合。根据这里描述的各种安全机制，存储器14包括一个或多个可由客户端计算机30访问的M项16。存储器14可集成至u服务器计^m 10，或可与服务器计^t几分离的提供。客户端计算机30包括处理器32， 一个或多个硬件资源34， 一个或多个软件资源36，计算机可读介质(CRM) 38，网络接口 (NTWK) 40，以及输入设备42和输出设备44。在各种的实施例中，客户端设备30还可包括位置确定设备50。在各种实施例中，位置确定设备50包括^J求定位系统(GPS)接收器或其他机制，以允许客户端设备30确定其在房间、建筑、城市或在地球上任意地方(在位置确定设备的能力内)的物理位置。输入设备42包括鼠标、追踪球、键盘或其他类型的 输入和/或定点设备。输出设备44包括显示器或其他类型的设备，客户端计算机30的用户可通过输出设备44查看存储在服务器计算机10上的一个或多个数据项16。通过与输入设备42和输出设备44的交互，客户端计算机30的用户可请求访问，以及查看来自服务器计算机10的一个或多个数据项16 。月艮务器计^fl 10和客户端计^n30中的每个都包括网^l妾口 (如所示的接口 20和40)。这种网络接口 20和40使得服务器和客户端计算机10和30能够ffiil网络28彼ltbil信。在各种实施例中，每个网络接口都包括网络接口控制器(NIC)。客户端计算机30的硬件(HW)资源34包括诸如存储器、输A/输出(I/O)、端口等的各种可配置资源。软件(SW)资源36包蹄如一个或多个各禾中的可能完全不同的操作系统(例如，Windows, LINUX等)和各种应用程序，病毒特征、基本输入输出系统(BIOS)版本、操作系统服夠等的资源。计算机可读介质38包括可由处理器32执行的代码45。代码45可由处理器32执行。处理器32执行的代码45至少包括这样的逻辑，其使得客户端计算机30肖^l多执行一个或多个这里描述的可归于客户端计算机30的动作。在操作期间，客户端计算机30的用户请求访问一个或多个数据项16和服务器计算机IO。在各禾中实施例中，在服务器10向客户端计算机30提供被请求的娜之前，服务器计##110强制客户端计#^几30产生特定的"虚拟机"。客户端计^t几30育的多生鹏客户端计^t几30上可用的多个^J以机中的任意一个或多个。虚拟机是与主机操作系统协同工作然而独立于主机操作系统的操作环境。因此^m机是自包含操作环境，其行为就象它是一个单独的计算机。仍然参考图1，以及按照各种实施例，服务器计算机的数据项16的一个或多个与特定的虚拟机识别符(VMI) 18相关联。VMI18包括与特定虚拟机相关联的值，该特定虚拟机必须由客户端计算机30执行(g卩，产生)以使客户端计算机30接收和查看相应数据。VMI可包括唯一标识和将一个戯以机与另一个虚拟机区分的连续的数字，字母数字标记或任何其他类型的值。在一些实施例中，月艮务器计^n 10上的所有数据项16与同一虚拟标识符相关联，而在其他实施例中， 一个或多个数据项16与不同于一-个或多个其他数据项16的虚拟机标识符相关联。 一些数据项16可与VMI 18相关联，而其他数据项16不与VM 18相关联。在一些实施例中，每当创建数据项16并存储在服务器计算机10上时，服务器计算机的用户(例如，管理员)用特定的虚拟机标识符标记新存储的数据项16。这种管理员从而能够指定哪个jtl以机必须由客户端计算机30产生，以便客户端计算机30接收并向用户显示该数据。以这种方式，下层的数据项的安全需求被映射到必须被使用^程访问所述数据项的期望的虚拟机。当接收到来自客户端计算机30的对特定数据项16的请求时，服务器计算机10的处理器12获得与被请求的数据项16相关联的虚拟机标识符。处理器12接着通过网络接口 20经由网络28将虚拟机标识符18提供给客户端计算机30。客户端计算才几的处理器32经由客户端计算机的网络接口 40接收该^J以机标识符18。客户端计#^几30的处理器32产生与服务器计算^l指定的虚拟机标识符18相关联的戯以机。 一旦处理器32产生了指定的虚拟机，服务器10便提供被请求的数据项16到客户端计算机30来显示给客户端计算机的用户。在各种实施例中，产生虚拟机包括这样的操作，如分配指定内存量，加载特定的操作系统，启用和停用指定输A/输出(I/O)端口等。代码45包括虚拟机监视程序(VMM),其使用硬件和软件资源34和35产生合适的戯以机。在一些实施例中， 一次可产生多于一个戯以机。按照各种实施例，在向客户端计算机30提供被请求的数据项16之前，服务器计算机10验证客户端计算机30产生了正确的虚拟机。这种验证的一个例子是通过使用基于可信平台模块(TPM)的机制，诸如在U.S.专利公开号为20050235141，名称为"附属可信平台模块"中描述的机制，这里ilil引用包含 进来。例如，在产生指定虚拟机之后，客户端计算机30计算客户端计算机的新 产生的虚拟机的结果配置的一个或多个度量，并M网络28向服务器10提供 一个或多个这种度量。服务器10把从客户端计^m 30所接收的度量和这种度 量的已知的合法拷贝相比较。如果度量匹配，服务器确定客户端计算机30已产 生正确的戯以机。如果度量不匹配，服务器IO，至少在一些实施例中，将不向 客户本文档来自技高网...

【技术保护点】
一种方法，包括：　接收（１０２）来自客户端计算机（３０）的对数据的请求；　获取（１０４）虚拟机标识符，所述虚拟机标识符与所述数据相关联；以及　提供（１０６）所述虚拟机标识符给所述客户端计算机。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：WM易卜拉欣，
申请(专利权)人：惠普开发有限公司，
类型：发明
国别省市：US[美国]