本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體涉及一種鏡像文件的管理方法和管理裝置。

背景技術(shù)：

云平臺(tái)主機(jī)是一種類似VPS主機(jī)的虛擬化技術(shù)，它有效的解決了傳統(tǒng)物理主機(jī)與VPS服務(wù)中存在的管理難度大、業(yè)務(wù)擴(kuò)展性弱的缺陷。VPS是采用虛擬軟件，在一臺(tái)主機(jī)上虛擬出多個(gè)類似獨(dú)立主機(jī)的部分，每個(gè)部分都可以做單獨(dú)的操作系統(tǒng)，管理方法同主機(jī)一樣。而云主機(jī)是在一組集群主機(jī)上虛擬出多個(gè)類似獨(dú)立主機(jī)的部分，集群中每個(gè)主機(jī)上都有云主機(jī)的鏡像，從而大大提高了虛擬主機(jī)的安全穩(wěn)定性。鏡像是一種文件形式，常見(jiàn)的鏡像文件格式有ISO、BIN、IMG等。其性質(zhì)和ZIP壓縮包類似，比如光盤鏡像，就是以某種容器(例如，ISO、MDF)將東西壓縮至其中。

現(xiàn)有技術(shù)中，云平臺(tái)上的所有的用戶均可以通過(guò)云平臺(tái)進(jìn)行虛擬機(jī)資源鏡像文件的查看及引用，不受任何訪問(wèn)權(quán)限的限制，這種方式至少具備如下缺陷：1)沒(méi)有進(jìn)行分權(quán)管理，極易導(dǎo)致鏡像的濫用，造成不必要的損失；2)鏡像文件未經(jīng)任何加密處理以及安全性核查，也容易導(dǎo)致鏡像文件存在信息泄露、病毒入侵等風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供了一種鏡像文件的管理方法和管理裝置，以解決現(xiàn)有技術(shù)中鏡像文件管理存在的容易導(dǎo)致濫用和不安全的問(wèn)題。

根據(jù)本發(fā)明的一個(gè)方面，提供了一種鏡像文件的管理方法，該方法包括：

接收用戶發(fā)送的虛擬機(jī)申請(qǐng)請(qǐng)求，根據(jù)虛擬機(jī)申請(qǐng)請(qǐng)求在鏡像文件模板庫(kù)中查找并選擇與虛擬機(jī)申請(qǐng)請(qǐng)求相匹配的第一虛擬機(jī)鏡像文件；

對(duì)第一虛擬機(jī)鏡像文件執(zhí)行安全加固操作；

對(duì)安全加固后的第一虛擬機(jī)鏡像文件設(shè)置使用權(quán)限并保存；

調(diào)用保存的第一虛擬機(jī)鏡像文件生成虛擬機(jī)資源，并返回給用戶虛擬機(jī)資源生成結(jié)果。

可選地，鏡像文件模板庫(kù)為用戶關(guān)聯(lián)的管理員對(duì)應(yīng)的鏡像文件模板庫(kù)，該方法進(jìn)一步包括：

在管理員對(duì)應(yīng)的鏡像文件模板庫(kù)中，根據(jù)管理員的創(chuàng)建指令預(yù)先創(chuàng)建第二虛擬機(jī)鏡像文件，并設(shè)置鏡像文件模板庫(kù)的訪問(wèn)權(quán)限；

根據(jù)虛擬機(jī)申請(qǐng)請(qǐng)求在鏡像文件模板庫(kù)中查找并選擇與虛擬機(jī)申請(qǐng)請(qǐng)求相匹配的第一虛擬機(jī)鏡像文件包括：

根據(jù)虛擬機(jī)申請(qǐng)請(qǐng)求，在用戶關(guān)聯(lián)的管理員對(duì)應(yīng)的鏡像文件模板庫(kù)中查找并選擇與虛擬機(jī)申請(qǐng)請(qǐng)求相匹配的第一虛擬機(jī)鏡像文件。

可選地，在對(duì)第一虛擬機(jī)鏡像文件執(zhí)行安全加固操作之前，該方法進(jìn)一步包括：

當(dāng)鏡像文件模板庫(kù)中沒(méi)有查找到與虛擬機(jī)申請(qǐng)請(qǐng)求相匹配的虛擬機(jī)鏡像文件時(shí)，根據(jù)虛擬機(jī)申請(qǐng)請(qǐng)求，創(chuàng)建對(duì)應(yīng)的第一虛擬機(jī)鏡像文件。

可選地，對(duì)第一虛擬機(jī)鏡像文件執(zhí)行安全加固操作包括對(duì)選擇的或創(chuàng)建的第一虛擬機(jī)鏡像文件執(zhí)行下列安全加固操作中的一種或多種：

漏洞掃描操作；

安全合規(guī)性檢查操作；

安全策略控制操作；

加密操作。

可選地，虛擬機(jī)申請(qǐng)請(qǐng)求中包括：用戶設(shè)置的虛擬機(jī)登錄帳號(hào)信息；

加密操作包括：將用戶設(shè)置的虛擬機(jī)登錄帳號(hào)信息作為加密密鑰，利用加密算法將該加密密鑰設(shè)置在生成的虛擬機(jī)資源的登錄系統(tǒng)中。

可選地，該方法進(jìn)一步包括：

接收用戶發(fā)送的虛擬機(jī)快照，對(duì)虛擬機(jī)快照?qǐng)?zhí)行安全加固操作；

對(duì)安全加固后的虛擬機(jī)快照設(shè)置使用權(quán)限并保存。

可選地，在管理員對(duì)應(yīng)的鏡像文件模板庫(kù)中，根據(jù)管理員的創(chuàng)建指令預(yù) 先創(chuàng)建虛擬機(jī)鏡像文件包括：

接收管理員發(fā)送的包含登錄帳號(hào)信息的登錄請(qǐng)求，對(duì)登錄帳號(hào)信息進(jìn)行驗(yàn)證；

驗(yàn)證通過(guò)，則向管理員發(fā)送一隨機(jī)密碼；

判斷管理員輸入的隨機(jī)密碼與發(fā)送的隨機(jī)密碼是否一致，是則，確認(rèn)登錄成功；

接收登錄成功的管理員發(fā)送的虛擬機(jī)鏡像文件創(chuàng)建指令，在管理員對(duì)應(yīng)的鏡像文件模板庫(kù)中創(chuàng)建虛擬機(jī)鏡像文件。

根據(jù)本發(fā)明的另一個(gè)方面，提供了一種鏡像文件的管理裝置，該裝置包括：

鏡像文件選擇單元，用于接收用戶發(fā)送的虛擬機(jī)申請(qǐng)請(qǐng)求，根據(jù)虛擬機(jī)申請(qǐng)請(qǐng)求在鏡像文件模板庫(kù)中查找并選擇與虛擬機(jī)申請(qǐng)請(qǐng)求相匹配的第一虛擬機(jī)鏡像文件；

安全加固單元，用于對(duì)第一虛擬機(jī)鏡像文件執(zhí)行安全加固操作；

權(quán)限設(shè)置單元，用于對(duì)安全加固后的第一虛擬機(jī)鏡像文件設(shè)置使用權(quán)限并保存；

虛擬機(jī)資源生成單元，用于調(diào)用保存的第一虛擬機(jī)鏡像文件生成虛擬機(jī)資源，并返回給用戶虛擬機(jī)資源生成結(jié)果。

可選地，該裝置進(jìn)一步包括：

模板庫(kù)創(chuàng)建單元，用于在管理員對(duì)應(yīng)的鏡像文件模板庫(kù)中，根據(jù)管理員的創(chuàng)建指令預(yù)先創(chuàng)建第二虛擬機(jī)鏡像文件；

權(quán)限設(shè)置單元，還用于設(shè)置鏡像文件模板庫(kù)的訪問(wèn)權(quán)限；

鏡像文件選擇單元具體用于，根據(jù)虛擬機(jī)申請(qǐng)請(qǐng)求，在用戶關(guān)聯(lián)的管理員對(duì)應(yīng)的鏡像文件模板庫(kù)中查找并選擇與虛擬機(jī)申請(qǐng)請(qǐng)求相匹配的第一虛擬機(jī)鏡像文件。

可選地，該裝置進(jìn)一步包括：鏡像文件新建單元，當(dāng)鏡像文件模板庫(kù)中沒(méi)有查找到與虛擬機(jī)申請(qǐng)請(qǐng)求相匹配的第一虛擬機(jī)鏡像文件時(shí)，根據(jù)虛擬機(jī) 申請(qǐng)請(qǐng)求，創(chuàng)建對(duì)應(yīng)的第一虛擬機(jī)鏡像文件。

本發(fā)明的有益效果是：本發(fā)明實(shí)施例的技術(shù)方案通過(guò)接收用戶對(duì)虛擬機(jī)的申請(qǐng)請(qǐng)求，并選擇相匹配的虛擬機(jī)鏡像文件，對(duì)該虛擬機(jī)鏡像文件執(zhí)行安全加固操作，保證了虛擬機(jī)鏡像文件的安全性和完整性，降低了虛擬機(jī)鏡像文件的風(fēng)險(xiǎn)。進(jìn)一步的，通過(guò)使用權(quán)限設(shè)置，防止鏡像文件的濫用，使得鏡像文件只能被授權(quán)的用戶使用，避免了鏡像文件濫用可能導(dǎo)致的不必要損失。

附圖說(shuō)明

圖1是本發(fā)明一個(gè)實(shí)施例的一種鏡像文件的管理方法的流程圖；

圖2是本發(fā)明一個(gè)實(shí)施例的一種鏡像文件的管理方法的流程示意圖；

圖3是本發(fā)明一個(gè)實(shí)施例的管理員登錄認(rèn)證示意圖；

圖4是本發(fā)明一個(gè)實(shí)施例的虛擬機(jī)鏡像文件安全加固示意圖；

圖5是本發(fā)明一個(gè)實(shí)施例的虛擬機(jī)鏡像文件權(quán)限設(shè)置示意圖；

圖6是本發(fā)明一個(gè)實(shí)施例的一種鏡像文件的管理裝置的框圖。

具體實(shí)施方式

本發(fā)明的核心思想是：針對(duì)現(xiàn)有技術(shù)中，云平臺(tái)中的鏡像文件管理存在的安全性低的問(wèn)題，通過(guò)對(duì)鏡像文件執(zhí)行安全加固操作，提高鏡像文件的安全性。另外，對(duì)安全加固后的鏡像文件設(shè)置使用權(quán)限，只有授權(quán)用戶才能使用該鏡像文件，如此避免了鏡像文件的濫用。

圖1是本發(fā)明一個(gè)實(shí)施例的一種鏡像文件的管理方法的流程圖，參見(jiàn)圖1，本實(shí)施例的鏡像文件的管理方法包括：

步驟S11，接收用戶發(fā)送的虛擬機(jī)申請(qǐng)請(qǐng)求，根據(jù)所述虛擬機(jī)申請(qǐng)請(qǐng)求在鏡像文件模板庫(kù)中查找并選擇與所述虛擬機(jī)申請(qǐng)請(qǐng)求相匹配的第一虛擬機(jī)鏡像文件；

步驟S12，對(duì)第一虛擬機(jī)鏡像文件執(zhí)行安全加固操作；

步驟S13，對(duì)安全加固后的第一虛擬機(jī)鏡像文件設(shè)置使用權(quán)限并保存；

步驟S14，調(diào)用保存的所述第一虛擬機(jī)鏡像文件生成虛擬機(jī)資源，并返回給所述用戶虛擬機(jī)資源生成結(jié)果。

通過(guò)圖1所示的鏡像文件管理方法，當(dāng)用戶申請(qǐng)?zhí)摂M機(jī)時(shí)，在虛擬機(jī)鏡 像文件模板庫(kù)中選擇匹配的虛擬機(jī)鏡像文件，對(duì)選中的虛擬機(jī)鏡像文件進(jìn)行安全加固，降低鏡像文件遭受信息泄漏、病毒入侵等風(fēng)險(xiǎn)，保證鏡像文件的完整性和安全性。另外，通過(guò)對(duì)安全加固后的虛擬機(jī)鏡像文件設(shè)置使用權(quán)限，使得鏡像文件不再是對(duì)所有用戶都開(kāi)放，如此避免了鏡像文件的濫用，進(jìn)一步提高了鏡像文件的安全性。

圖2是本發(fā)明另一個(gè)實(shí)施例的一種鏡像文件的管理方法的流程示意圖，參見(jiàn)圖2，在本實(shí)施例中，鏡像文件的管理方法包括步驟S21到步驟S29。

流程開(kāi)始。

步驟S21，接收管理員的登錄請(qǐng)求；

在本實(shí)施例中，云平臺(tái)通常有多個(gè)管理員，每個(gè)管理員的登錄信息不同，當(dāng)管理員登錄云云平臺(tái)時(shí)，發(fā)送包含自己登錄信息的登錄請(qǐng)求到云平臺(tái)，這里的登錄信息可以包括：管理員的主帳號(hào)和密碼信息。云平臺(tái)接收管理員的登錄請(qǐng)求，通過(guò)云平臺(tái)的認(rèn)證服務(wù)器對(duì)管理員的登錄信息進(jìn)行校驗(yàn)。

步驟S22，對(duì)管理員的強(qiáng)身份認(rèn)證；

圖3是本發(fā)明一個(gè)實(shí)施例的管理員登錄流程示意圖，參見(jiàn)圖3可知，云平臺(tái)對(duì)管理員的認(rèn)證包括：步驟S31，接收管理員輸入的主賬號(hào)和密碼登錄信息；步驟S32，驗(yàn)證主帳號(hào)是否具有登錄云平臺(tái)的訪問(wèn)權(quán)限；步驟S33，對(duì)主賬號(hào)和密碼進(jìn)行校驗(yàn)，并對(duì)管理員進(jìn)行強(qiáng)身份認(rèn)證；驗(yàn)證通過(guò)，則允許管理員登錄到云平臺(tái)，驗(yàn)證未通過(guò)，則確認(rèn)登錄失敗。

結(jié)合圖2和圖3，在本實(shí)施例中，云平臺(tái)接收管理員發(fā)送的包含登錄帳號(hào)信息的登錄請(qǐng)求，對(duì)主帳號(hào)進(jìn)行驗(yàn)證，校驗(yàn)該帳號(hào)是否具有訪問(wèn)權(quán)限，然后對(duì)主賬號(hào)和密碼進(jìn)行驗(yàn)證判斷管理員輸入的登錄帳號(hào)、登錄密碼與認(rèn)證服務(wù)器中保存的是否一致。為了保證云平臺(tái)的安全性，防止非法入侵，進(jìn)一步的，對(duì)管理員進(jìn)行強(qiáng)身份認(rèn)證，這里強(qiáng)身份認(rèn)證的含義是：生成一隨機(jī)密碼并將該隨機(jī)密碼以短信的形式發(fā)送到管理員的手機(jī)上，接收管理員輸入的隨機(jī)密碼，判斷隨機(jī)密碼與生成的隨機(jī)碼是否一致，若一致，則成功登錄云平臺(tái)。否則，確認(rèn)登錄失敗。

步驟S23，接收用戶的虛擬機(jī)申請(qǐng)請(qǐng)求；

用戶根據(jù)自己的業(yè)務(wù)需求向云平臺(tái)發(fā)送虛擬機(jī)申請(qǐng)請(qǐng)求，該虛擬機(jī)申請(qǐng) 請(qǐng)求中可以包括：虛擬機(jī)資源指標(biāo)配置清單，配置清單中可以包括但不限于下列信息：CPU資源信息、內(nèi)存資源信息、硬盤資源信息。

步驟S24，選擇鏡像文件/步驟S25，創(chuàng)建鏡像文件；

云平臺(tái)上的與該用戶關(guān)聯(lián)的管理員收到虛擬機(jī)申請(qǐng)請(qǐng)求后，在鏡像文件模板庫(kù)中查找并選擇與虛擬機(jī)申請(qǐng)請(qǐng)求相匹配的第一虛擬機(jī)鏡像文件，如果找到相匹配的第一虛擬機(jī)鏡像文件，則執(zhí)行步驟S24，選擇鏡像文件，將選中的第一虛擬機(jī)鏡像文件發(fā)送到云平臺(tái)的安全加固服務(wù)進(jìn)行安全加固。選擇鏡像文件可以包括兩種情況：如果該用戶此前申請(qǐng)并使用過(guò)虛擬機(jī)資源，則優(yōu)先選擇該用戶此前使用過(guò)的虛擬機(jī)資源對(duì)應(yīng)的鏡像文件，如果用戶是首次申請(qǐng)?zhí)摂M機(jī)資源，則根據(jù)用戶的虛擬機(jī)申請(qǐng)請(qǐng)求中的資源指標(biāo)配置清單，查找并選擇一個(gè)相匹配的鏡像文件模板(即模板庫(kù)中預(yù)先創(chuàng)建的第二虛擬機(jī)鏡像文件)。如果沒(méi)有找到，則執(zhí)行步驟S26，創(chuàng)建第一虛擬機(jī)鏡像文件，根據(jù)虛擬機(jī)申請(qǐng)請(qǐng)求，創(chuàng)建對(duì)應(yīng)的第一虛擬機(jī)鏡像文件。然后，同樣的將新建的第一虛擬機(jī)鏡像文件發(fā)送給安全加固服務(wù)進(jìn)行安全加固。

與現(xiàn)有技術(shù)不同之處在于，本發(fā)明實(shí)施例中會(huì)根據(jù)管理員的創(chuàng)建指令，在管理員對(duì)應(yīng)的鏡像文件模板庫(kù)中，預(yù)先第二創(chuàng)建虛擬機(jī)鏡像文件，并設(shè)置鏡像文件模板庫(kù)的訪問(wèn)權(quán)限。

由于云平臺(tái)上通常有多個(gè)管理員(例如，管理員A、管理員B)，每個(gè)管理員關(guān)聯(lián)有多個(gè)普通用戶(例如，管理員A關(guān)聯(lián)有用戶1和用戶2，管理員B關(guān)聯(lián)有用戶3和用戶4)。而現(xiàn)有技術(shù)的鏡像文件管理方案為：每個(gè)管理員在公共的鏡像文件模板庫(kù)中選擇虛擬機(jī)鏡像文件，即沒(méi)有對(duì)該鏡像文件模板庫(kù)進(jìn)行分權(quán)控制，權(quán)限是公開(kāi)的，每個(gè)管理員都可以進(jìn)行查看和引用。而本實(shí)施例的技術(shù)方案，根據(jù)管理員的不同，創(chuàng)建鏡像文件模板庫(kù)，并在鏡像文件模板庫(kù)中創(chuàng)建第二鏡像文件，只有與管理員關(guān)聯(lián)的用戶才能使用該管理員對(duì)應(yīng)的鏡像文件模板庫(kù)，其他管理員關(guān)聯(lián)的用戶不能使用。也就是說(shuō)，當(dāng)用戶1申請(qǐng)?zhí)摂M機(jī)資源時(shí)，與用戶1關(guān)聯(lián)的管理員A會(huì)在管理員A對(duì)應(yīng)的鏡像文件模板庫(kù)中查找鏡像文件，而無(wú)權(quán)到管理員B對(duì)應(yīng)的鏡像文件模板庫(kù)中進(jìn)行查看和引用。如此，通過(guò)對(duì)鏡像文件模板庫(kù)設(shè)置訪問(wèn)權(quán)限，避免了鏡像文件遭到濫用。

步驟S26，安全加固操作；

對(duì)步驟S24選擇的或者對(duì)步驟S25創(chuàng)建的第一虛擬機(jī)鏡像文件執(zhí)行安全加固操作。圖4是本發(fā)明一個(gè)實(shí)施例的虛擬機(jī)鏡像文件安全加固示意圖，參見(jiàn)圖4，包括步驟S41，根據(jù)虛擬機(jī)類型生成相應(yīng)的第二鏡像文件并保存；步驟S42，接收用戶發(fā)送的虛擬機(jī)資源訂購(gòu)申請(qǐng)；步驟S43，到存儲(chǔ)位置選擇相匹配的第一鏡像文件；步驟S44，對(duì)選擇的第一鏡像文件進(jìn)行安全加固。

結(jié)合圖2和圖4，本實(shí)施例中，云平臺(tái)根據(jù)管理員的創(chuàng)建指令，在對(duì)應(yīng)的鏡像文件模板庫(kù)中，生成第二鏡像文件。其中，創(chuàng)建指令可以指示虛擬機(jī)類型(虛擬機(jī)類型即虛擬機(jī)操作系統(tǒng)類型，)，云平臺(tái)根據(jù)不同的虛擬機(jī)類型生成不同的虛擬機(jī)鏡像文件。具體的，虛擬機(jī)類型如WINDOWS、UNIX、XENIX、Mac OS、iEMX、VRTX、RTOS，RT Linux等。然后將生成的虛擬機(jī)鏡像文件保存起來(lái)只限于該管理員查看和調(diào)用。

當(dāng)云平臺(tái)接收到用戶發(fā)送的虛擬機(jī)資源訂購(gòu)申請(qǐng)(即虛擬機(jī)申請(qǐng)請(qǐng)求)時(shí)，到存儲(chǔ)位置選擇相匹配的第一鏡像文件。其中，存儲(chǔ)位置是虛擬機(jī)鏡像文件的存儲(chǔ)位置，例如鏡像文件模板庫(kù)。每個(gè)管理員存儲(chǔ)的鏡像文件只能在該管理員對(duì)應(yīng)的鏡像文件管理列表(云平臺(tái)的一個(gè)功能模塊)中看到。

接著，對(duì)選擇的鏡像文件進(jìn)行安全加固。具體的，對(duì)所選擇的或新建的第一虛擬機(jī)鏡像文件執(zhí)行下列安全加固操作中的一種或多種：漏洞掃描操作；安全合規(guī)性檢查操作；安全策略控制操作；加密操作。

本實(shí)施例中，用戶發(fā)送的虛擬機(jī)申請(qǐng)請(qǐng)求中還包括：虛擬機(jī)登錄帳號(hào)信息(如，帳號(hào)口令)，加密操作包括：將用戶設(shè)置的虛擬機(jī)登錄帳號(hào)信息作為加密密鑰，利用加密算法將該加密密鑰設(shè)置在生成的虛擬機(jī)資源的登錄系統(tǒng)中。管理員選擇第一鏡像文件為申請(qǐng)用戶創(chuàng)建虛擬機(jī)時(shí)，云平臺(tái)自動(dòng)讀取用戶申請(qǐng)?zhí)摂M機(jī)的配置清單以獲得虛擬機(jī)登錄帳號(hào)信息，利用加密算法將虛擬機(jī)登錄帳號(hào)信息作為密鑰，注入到虛擬機(jī)系統(tǒng)啟動(dòng)過(guò)程中，即相當(dāng)于云平臺(tái)的后臺(tái)程序按照用戶設(shè)置的帳號(hào)口令配置虛擬機(jī)登錄系統(tǒng)的登錄信息，用戶在登錄虛擬機(jī)的時(shí)候直接輸入自己設(shè)置的帳號(hào)密碼即可，由于這一過(guò)程對(duì)管理員是不透明的，管理員并不知曉。如此，可以避免虛擬機(jī)賬號(hào)口令泄漏給管理員進(jìn)而導(dǎo)致管理員可以隨意登錄用戶申請(qǐng)的虛擬機(jī)系統(tǒng)的發(fā)生，避免了 鏡像文件信息泄露、被篡改等，保證了用戶申請(qǐng)的虛擬機(jī)的安全性和保密性。

另外，本實(shí)施例的安全加固操作中的漏洞掃描操作，安全合規(guī)性檢查操作和安全策略控制操作可采用現(xiàn)有的工具或技術(shù)手段來(lái)實(shí)現(xiàn)，這里不再詳細(xì)說(shuō)明。

通過(guò)安全加固操作，可以避免鏡像文件遭受惡意入侵，病毒襲擊等導(dǎo)致信息泄露，保證了鏡像文件的安全性。

步驟S27，設(shè)置使用權(quán)限；

對(duì)經(jīng)過(guò)步驟S26安全加固之后的第一虛擬機(jī)鏡像文件，設(shè)置使用權(quán)限進(jìn)一步提高鏡像文件的安全性。

圖5是本發(fā)明一個(gè)實(shí)施例的虛擬機(jī)鏡像文件權(quán)限設(shè)置示意圖，參見(jiàn)圖5，包括步驟51，對(duì)安全加固后的第一鏡像文件設(shè)置使用權(quán)限，步驟S52，設(shè)置安全鏡像文件可訪問(wèn)/可引用的用戶；步驟S53，呈現(xiàn)用戶可訪問(wèn)/可引用的所有安全鏡像文件。

結(jié)合圖2和圖5，在本實(shí)施例中，為了保證安全加固后的第一鏡像文件不被濫用，提高文件的完整性和安全性，本發(fā)明技術(shù)方案對(duì)第一鏡像文件設(shè)置了使用權(quán)限。參見(jiàn)步驟S52，設(shè)置安全鏡像文件可訪問(wèn)/可引用的用戶，這里的用戶可以是申請(qǐng)?zhí)摂M機(jī)資源的用戶，例如，用戶1申請(qǐng)的虛擬機(jī)資源，則將該安全的虛擬機(jī)資源鏡像設(shè)置為只有用戶1和管理員可以查看和引用，其他用戶或者其他管理員不能查看和引用。通過(guò)這種技術(shù)手段，解決了現(xiàn)有技術(shù)中鏡像文件可能濫用，導(dǎo)致不必要損失的問(wèn)題，進(jìn)一步提高了鏡像的安全性。

另外，由于每個(gè)用戶可能申請(qǐng)多個(gè)虛擬機(jī)鏡像，本實(shí)施例中，當(dāng)用戶登錄到云平臺(tái)后，云平臺(tái)還將用戶可查看/可引用的所有安全鏡像呈現(xiàn)給用戶，方便用戶的使用。

步驟S28，調(diào)用虛擬機(jī)鏡像文件，生成虛擬機(jī)資源；

在步驟S27對(duì)鏡像文件設(shè)置了使用權(quán)限后，調(diào)用該虛擬機(jī)鏡像文件安裝虛擬機(jī)的操作系統(tǒng)，生成虛擬機(jī)資源。

步驟S29，交付。

云平臺(tái)為用戶生成虛擬機(jī)資源后，自動(dòng)下發(fā)給該用戶(即交付)，使得該 用戶在自己的訪問(wèn)門戶中就可以看到申請(qǐng)的虛擬機(jī)資源并可以登錄使用。

至此，流程結(jié)束。

另外，本發(fā)明另一個(gè)實(shí)施例中還提供了對(duì)快照的安全保護(hù)?？煺?，是基于時(shí)間點(diǎn)的數(shù)據(jù)拷貝技術(shù)，是數(shù)據(jù)備份領(lǐng)域的一個(gè)重要的概念，快照的目的在于能夠記錄出某一個(gè)時(shí)刻的數(shù)據(jù)信息并將其保存，如果之后發(fā)生某些故障需要數(shù)據(jù)恢復(fù)的時(shí)候，可以通過(guò)快照來(lái)將數(shù)據(jù)恢復(fù)到之前時(shí)間點(diǎn)的狀態(tài)。例如，用戶使用虛擬機(jī)時(shí)，將系統(tǒng)某一時(shí)刻的狀態(tài)生成一個(gè)快照，當(dāng)關(guān)閉了虛擬機(jī)后，次打開(kāi)并希望恢復(fù)到之前做快照的狀態(tài)時(shí)，直接打開(kāi)快照進(jìn)行操作即可?；诖?，在本發(fā)明的另一個(gè)實(shí)施例中，該方法還包括：接收用戶發(fā)送的虛擬機(jī)快照，對(duì)虛擬機(jī)快照?qǐng)?zhí)行安全加固操作；對(duì)安全加固后的虛擬機(jī)快照設(shè)置使用權(quán)限并保存。為了提高快照文件的安全性，本實(shí)施例的技術(shù)方案通過(guò)對(duì)快照進(jìn)行安全加固操作，降低快照遭受信息泄漏和病毒攻擊的風(fēng)險(xiǎn)，保證快照的完整性。此外，對(duì)快照設(shè)置使用權(quán)限進(jìn)行分權(quán)控制，也能夠避免快照被濫用，造成不必要的損失。

在本發(fā)明的又一個(gè)實(shí)施例中，還提供了一種鏡像文件管理裝置。圖6是本發(fā)明一個(gè)實(shí)施例的一種鏡像文件的管理裝置的框圖，參見(jiàn)圖6，該鏡像文件的管理裝置60包括：鏡像文件選擇單元601、安全加固單元602、鏡像文件權(quán)限設(shè)置單元603以及虛擬機(jī)資源生成單元604；

鏡像文件選擇單元601，用于接收用戶發(fā)送的虛擬機(jī)申請(qǐng)請(qǐng)求，根據(jù)虛擬機(jī)申請(qǐng)請(qǐng)求在鏡像文件模板庫(kù)中查找并選擇與虛擬機(jī)申請(qǐng)請(qǐng)求相匹配的第一虛擬機(jī)鏡像文件；

安全加固單元602，用于對(duì)第一虛擬機(jī)鏡像文件執(zhí)行安全加固操作；

權(quán)限設(shè)置單元603，用于對(duì)安全加固后的第一虛擬機(jī)鏡像文件設(shè)置使用權(quán)限并保存；

虛擬機(jī)資源生成單元604，用于調(diào)用保存的第一虛擬機(jī)鏡像文件生成虛擬機(jī)資源，并返回給用戶虛擬機(jī)資源生成結(jié)果。

在本發(fā)明的一個(gè)實(shí)施例中，鏡像文件模板庫(kù)為用戶關(guān)聯(lián)的管理員對(duì)應(yīng)的鏡像文件模板庫(kù)，該鏡像文件的管理裝置60進(jìn)一步包括：

模板庫(kù)創(chuàng)建單元，用于在管理員對(duì)應(yīng)的鏡像文件模板庫(kù)中，根據(jù)管理員 的創(chuàng)建指令預(yù)先創(chuàng)建第二虛擬機(jī)鏡像文件；

權(quán)限設(shè)置單元，還用于設(shè)置鏡像文件模板庫(kù)的訪問(wèn)權(quán)限；

鏡像文件選擇單元具體用于，根據(jù)虛擬機(jī)申請(qǐng)請(qǐng)求，在用戶關(guān)聯(lián)的管理員對(duì)應(yīng)的鏡像文件模板庫(kù)中查找并選擇與虛擬機(jī)申請(qǐng)請(qǐng)求相匹配的第一虛擬機(jī)鏡像文件。

在本發(fā)明的一個(gè)實(shí)施例中，該鏡像文件的管理裝置60進(jìn)一步包括：

鏡像文件新建單元，當(dāng)鏡像文件模板庫(kù)中沒(méi)有查找到與虛擬機(jī)申請(qǐng)請(qǐng)求相匹配的第一虛擬機(jī)鏡像文件時(shí)，根據(jù)虛擬機(jī)申請(qǐng)請(qǐng)求，創(chuàng)建對(duì)應(yīng)的第一虛擬機(jī)鏡像文件。

其中，安全加固單元，還用于對(duì)所創(chuàng)建的第一虛擬機(jī)鏡像文件執(zhí)行安全加固操作，權(quán)限設(shè)置單元，還用于對(duì)安全加固后的第一虛擬機(jī)鏡像文件設(shè)置使用權(quán)限并保存。

在本發(fā)明的一個(gè)實(shí)施例中，安全加固單元602具體包括下列模塊中的一種或者多種：

漏洞掃描模塊；

安全合規(guī)性檢查模塊；

安全策略控制模塊；

加密模塊。

在本發(fā)明的一個(gè)實(shí)施例中，虛擬機(jī)申請(qǐng)請(qǐng)求中包括：用戶設(shè)置的虛擬機(jī)登錄帳號(hào)信息；

所述加密模塊，具體用于將用戶設(shè)置的虛擬機(jī)登錄帳號(hào)信息作為加密密鑰，利用加密算法將該加密密鑰設(shè)置在生成的虛擬機(jī)資源的登錄系統(tǒng)中。

在本發(fā)明的一個(gè)實(shí)施例中，該鏡像文件的管理裝置60進(jìn)一步包括：

快照單元，接收用戶發(fā)送的虛擬機(jī)快照；

安全加固單元，還用于對(duì)所述虛擬機(jī)快照?qǐng)?zhí)行安全加固操作；

權(quán)限設(shè)置單元，還用于對(duì)安全加固后的虛擬機(jī)快照設(shè)置使用權(quán)限并保存。

需要說(shuō)明的是，本實(shí)施例中的這種鏡像文件的管理裝置的工作過(guò)程是和 前述的鏡像文件的管理方法的實(shí)現(xiàn)步驟相對(duì)應(yīng)的，因此，本實(shí)施例的鏡像文件的管理裝置的具體工作過(guò)程可以參見(jiàn)前述方法部分的說(shuō)明，在此不再贅述。

綜上所述，本發(fā)明實(shí)施例的技術(shù)方案在接收到用戶的虛擬機(jī)申請(qǐng)請(qǐng)求后，選擇或創(chuàng)建鏡像文件，通過(guò)對(duì)鏡像文件進(jìn)行安全加固，包括對(duì)鏡像文件的合規(guī)檢查、漏洞檢查、安全策略控制等常規(guī)的安全加固操作，保證鏡像文件的安全性，以及引用加密算法對(duì)鏡像文件進(jìn)行加密處理，防止鏡像文件信息泄露、被篡改。另外，通過(guò)對(duì)安全加固之后的鏡像文件進(jìn)行權(quán)限控制，設(shè)置可訪問(wèn)、可引用的用戶，避免安全鏡像的濫用導(dǎo)致不必要的損失，進(jìn)一步降低鏡像文件的風(fēng)險(xiǎn)，提高了鏡像文件的安全性。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。