技术特征:
1.一种增强虚拟机安全性的方法,其特征在于,包括:禁用虚拟机的console控制台;在所述虚拟机上运行宿主机系统;部署宿主机和所述虚拟机之间的socket通信通道;根据所述socket通信通道进行用户鉴权,在鉴权成功后执行有限命令列表中命令。2.根据权利要求1所述的增强虚拟机安全性的方法,其特征在于,在禁用虚拟机的console控制台之前,还包括:对libvirt源码libvirt.spec配置文件进行修改,编译生成libvirt虚拟化组件。3.根据权利要求2所述的增强虚拟机安全性的方法,其特征在于,在禁用虚拟机的console控制台的同时,还包括:添加并显示不支持console控制台的提示信息。4.根据权利要求1所述的增强虚拟机安全性的方法,其特征在于,在虚拟机上运行宿主机系统之后,还包括:通过图形界面进行虚拟机系统的安装;或,当所述宿主机无显卡时,使用virt-manager通过网络远程操作所述宿主机上的虚拟化组件,进行虚拟机系统的安装。5.根据权利要求1所述的增强虚拟机安全性的方法,其特征在于,在部署宿主机和所述虚拟机之间的socket通信通道之后,还包括:选用tcp协议方式,使用限定的端口来进行所述宿主机和所述虚拟机之间的通信。6.根据权利要求1所述的增强虚拟机安全性的方法,其特征在于,在执行有限命令列表中命令的同时,还包括:对所述有限命令列表中命令的命令参数进行限定。7.根据权利要求1所述的增强虚拟机安全性的方法,其特征在于,还包括:判断在设定时间段内所述socket通信通道是否断开;若是,则自动退出所述宿主机系统,并清除残留session。8.一种增强虚拟机安全性的装置,其特征在于,包括:控制台禁用模块,用于禁用虚拟机的console控制台;系统运行模块,用于在所述虚拟机上运行宿主机系统;通道部署模块,用于部署宿主机和所述虚拟机之间的socket通信通道;鉴权执行模块,用于根据所述socket通信通道进行用户鉴权,在鉴权成功后执行有限命令列表中命令。9.一种增强虚拟机安全性的设备,其特征在于,包括处理器和存储器,其中,所述处理器执行所述存储器中存储的计算机程序时实现如权利要求1至7任一项所述的增强虚拟机安全性的方法。10.一种计算机可读存储介质,其特征在于,用于存储计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的增强虚拟机安全性的方法。
技术总结
本申请涉及虚拟机安全领域,公开了一种增强虚拟机安全性的方法、装置、设备及存储介质,该方法包括:禁用虚拟机的console控制台;在虚拟机上运行宿主机系统;部署宿主机和虚拟机之间的socket通信通道;根据socket通信通道进行用户鉴权,在鉴权成功后执行有限命令列表中命令。上述方法禁用掉虚拟机原有console,在虚拟机上运行宿主机系统之后部署宿主机和虚拟机之间的socket通信通道,并基于socket通信通道进行用户鉴权,以限定有限命令列表,实现管理员可配置,这样能够限定对虚拟机的操作,满足生产环境需要的同时,最大限度的保证生产环境的安全性。的安全性。的安全性。
技术研发人员:陈阳
受保护的技术使用者:苏州浪潮智能科技有限公司
技术研发日:2022.08.29
技术公布日:2022/11/29
再多了解一些
本文用于创业者技术爱好者查询,仅供学习研究,如用于商业用途,请联系技术所有人。
