專利名稱:虛擬機的應用程序的管理系統與其方法
技術領域:
本發(fā)明涉及一種應用程序的管理系統與其方法�����,特別有關于一種虛擬機的應用程 序的管理系統與其方法�。
背景技術:
隨著計算機運算速度的提高,使得虛擬機的應用也連帶的增加����。從過去通過遠 端登入(telnet)的方式,使用者可以獲得服務器端的服務資源��。到現在可以通過虛擬機 (Virtual Machine)的方式�,在客戶端以圖形化界面的方式提供相應的服務。請參考圖1�����, 其為公知技術的客戶端110與虛擬機結構示意圖��。相較于實體機器而言�,管理者可以自行 決定虛擬機的硬件環(huán)境,并在虛擬機中安裝不同操作��。相對于虛擬機120而言�,實體機器的各項硬件主控權均在使用者手上。因此使用 者可以通過各種不同的手段來規(guī)避管理者的管理��。舉例來說��,使用者可以移除實體機器的 網線等方式來規(guī)避管理����。雖然公知技術可以通過管理使用者權限的方式來達到上述規(guī)范安 裝軟件的目的����。由于虛擬機的實體資源是在服務器端上��,因此使用者無法以移除相關硬件 來規(guī)避管理者的監(jiān)督�。此外,使用者仍可以通過安裝軟件或卸載軟件的方式來達成規(guī)避管理的目的�����。因 此對于虛擬機的軟件安裝需要進行安全性的管控�。
發(fā)明內容
鑒于以上的問題,本發(fā)明的主要目的在于提供一種虛擬機的應用程序的管理系 統���,對虛擬機欲安裝的應用程序進行控管���。為實現上述目的,本發(fā)明所公開的虛擬機的應用程序的管理系統包括客戶端與 服務器端����。服務器端提供數個虛擬機,每一客戶端連接至不同的虛擬機�;當虛擬機初始時�����, 在虛擬機中啟動虛擬機監(jiān)控程序;當客戶端發(fā)出應用程序的安裝請求時�����,由虛擬機監(jiān)控程 序檢測安裝請求的應用程序是否為合法���;若安裝請求為合法�,則進行應用程序的安裝處理�����; 若安裝請求為非法�,則執(zhí)行禁能程序,用以禁止該應用程序的安裝����。從本發(fā)明的另一觀點,本發(fā)明提出一種虛擬機的應用程序的管理方法���,對虛擬機 欲安裝的應用程序進行控管�����。為實現上述目的��,本發(fā)明所公開的一種虛擬機的應用程序的管理方法包括以下步 驟由服務器端提供至少一虛擬機�����,使得客戶端連接至該虛擬機��;當虛擬機初始時���,在虛擬 機中啟動虛擬機監(jiān)控程序�����;當客戶端發(fā)出應用程序的安裝請求時��,由虛擬機監(jiān)控程序檢測 安裝請求的應用程序是否為合法��;若安裝請求為合法���,則進行應用程序的安裝處理;若安 裝請求為非法,則禁止應用程序的安裝��。本發(fā)明提供一種虛擬機的應用程序的管理系統與其方法�����,用以對虛擬機中的應用 程序進行管控���,可以避免使用者在虛擬機中安裝非法軟件。并通過虛擬機的運作環(huán)境����,可以 有效的杜絕使用者以不當的方式規(guī)避管理者的監(jiān)控。
有關本發(fā)明的特征與實作���,茲配合附圖作最佳實施例詳細說明如下��。
圖1為公知技術的客戶端與虛擬機結構示意圖�;圖2為本發(fā)明的結構示意圖���;圖3為本發(fā)明的運作流程示意圖���。其中,附圖標記110客戶端
120虛擬機
210客戶端
220服務器端
221虛擬機
222虛擬機監(jiān)控程序
223后臺代理程序
230應用程序管理服務器
具體實施例方式本發(fā)明可應用在具有提供虛擬機服務的計算機(例如服務器端、個人電腦或筆 記型電腦等)��。為能清楚說明本發(fā)明的整體結構還請參考圖2所示�����,其為本發(fā)明的結構示意 圖��。在圖2中包括客戶端210�、服務器端220與應用程序管理服務器230。在服務器端220 中運行多個虛擬機221與后臺代理程序223�。本發(fā)明對于虛擬機221運行的操作與虛擬的 硬件環(huán)境并不限定。后臺代理程序223用以將虛擬機監(jiān)控程序222所接收的安裝要求與應 用程序管理服務器230中所記錄的這些應用程序進行比對�。客戶端210通過網絡連接至虛 擬機221�,并通過虛擬機221所提供的操作與應用程序進行操作。因此�,客戶端210的計算 機至少需具備連接網絡與輸入/輸出的功能。應用程序管理服務器230通過網絡連接于該服務器端����。應用程序管理服務器230 中記錄有各類合法的應用程序的種類、授權數量����、安裝數量等軟件的相關數據,便于判斷使 用者提出的應用程序安裝請求是否合法。當客戶端210欲安裝新的應用程序或更新應用程序時�����,則由服務器端220執(zhí)行下 述步驟用以管控客戶端210是否能安裝應用程序或更新應用程序����。請參考圖3所示,其為 本發(fā)明的運作流程示意圖�����。本發(fā)明的管理方法包括以下步驟步驟S310 由服務器端提供至少一虛擬機�����,使得客戶端連接至虛擬機�����;步驟S320 當虛擬機初始時���,在虛擬機中啟動虛擬機監(jiān)控程序;步驟S330 當客戶端發(fā)出應用程序的安裝請求時���,由虛擬機監(jiān)控程序檢測安裝請 求的應用程序是否為合法�����;步驟S340 若安裝請求為合法����,則進行應用程序的安裝處理;以及步驟S350 若安裝請求為非法�����,則禁止該項應用程序的安裝�。首先在服務器端220中運行至少一臺以上的虛擬機221。每一臺的虛擬機221具 有不同硬件環(huán)境��、處理能力�����、操作與應用程序���。舉例來說���,對于電路板繪圖人員而言����,需要的
4高效能的處理器��、大容量的存儲器�����、與相應的繪圖軟件���。對于程序開發(fā)人員而言����,虛擬機221 所提供的程序開發(fā)的處理能力就可以不似繪圖軟件來的吃力����。在更進一步細分����,對于不同 操作的程序開發(fā)更可以在不同的虛擬機221上設定不同的操作。例如�,操作可以是視窗操 作(Windows 2000、NT��、2003 或 XP 等)或 Linux 操作。服務器端220在接獲到客戶端210的連線要求時�����,服務器端220會啟動虛擬機 221���,借以提供客戶端210進行連線運作��。在本發(fā)明中服務器端220會在每一臺虛擬機221 中裝設虛擬機監(jiān)控程序222����,使得虛擬機221在初始時�����,虛擬機221中啟動虛擬機監(jiān)控程序 222���。在客戶端210操作虛擬機221的過程中���,使用者可能會安裝不同的應用程序。當 客戶端210偵測到使用者欲進行應用程序的安裝時���,客戶端210會發(fā)出應用程序的安裝請 求���,由虛擬機監(jiān)控程序222檢測欲安裝的應用程序是否為合法���。若安裝請求的應用程序為合法,則進行應用程序的安裝處理�����。反之����,若安裝請求為 非法,則禁止該項應用程序的安裝���,并將該筆安裝請求回報至服務器端220�。當虛擬機監(jiān)控 程序222接收到非法的安裝要求時��,虛擬機監(jiān)控程序222會將安裝要求轉發(fā)給后臺代理程 序223���,借以將安裝要求傳送到應用程序管理服務器230。應用程序管理服務器230可以對 比欲安裝的應用程序是否合法����。對于非法的應用程序����,可以在應用程序管理服務器230建立相關的清單����,并傳送 給虛擬機監(jiān)控程序222,使得虛擬機監(jiān)控程序222可以實時的得到最新版本的信息�。舉例來 說,若是管理者禁止企業(yè)內部安裝即時通訊軟件(例如MSN��、Skype或ICQ等)��,則管理者可 以在應用程序管理服務器230將各項即時通訊軟件記錄于一黑名單中�����,并傳送給虛擬機監(jiān) 控程序222��。當使用者要安裝上述的即時通訊軟件時���,虛擬機監(jiān)控程序222會禁止這些軟件 進行安裝�,并同時將使用者欲安裝的警訊回傳給服務器端220�����。除了可以通過設定黑名單的 方式阻擋使用者安裝非法的應用程序,也可以通過白名單來另外設定允許使用者安裝的應 用程序��。換言之��,只有白名單中有記錄的應用程序才能被安裝�,而不在白名單中的應用程序 一律禁止使用者進行安裝。本發(fā)明提供一種虛擬機221的應用程序的管理系統與其方法��,用以對虛擬機221 中的應用程序進行管控�,可以避免使用者在虛擬機221中安裝非法軟件。并通過虛擬機221 的運作環(huán)境���,可以有效的杜絕使用者以不當的方式規(guī)避管理者的監(jiān)控�。當然��,本發(fā)明還可有其他多種實施例�,在不背離本發(fā)明精神及其實質的情況下,熟 悉本領域的技術人員可根據本發(fā)明作出各種相應的改變和變形�����,但這些相應的改變和變形 都應屬于本發(fā)明所附的權利要求的保護范圍����。
權利要求
一種虛擬機的應用程序的管理系統,其特征在于��,對虛擬機欲安裝的應用程序進行控管����,該管理系統包括一客戶端;以及一服務器端����,其提供至少一虛擬機,使該客戶端通過網絡連接于該虛擬機���,該服務器端于該虛擬機初始時��,在該虛擬機中啟動一虛擬機監(jiān)控程序�;其中����,當該客戶端發(fā)出一應用程序的一安裝請求時,由該虛擬機監(jiān)控程序檢測該安裝請求的該應用程序是否為合法�����,若該安裝請求為合法,則進行該應用程序的安裝處理�����,若該安裝請求為非法�,則禁止該應用程序的安裝。
2.根據權利要求1所述的虛擬機的應用程序的管理系統���,其特征在于�,該管理系統還 包括一應用程序管理服務器�����,其電性連接于該服務器端���,該應用程序管理服務器用以收集 這些虛擬機所運行的該應用程序的一軟件信息�。
3.根據權利要求2所述的虛擬機的應用程序之管理系統�,其特征在于,該服務器端還 儲存一后臺代理程序�,其用以將該虛擬機監(jiān)控程序所接收的該安裝要求與該應用程序管理 服務器中所記錄的這些應用程序進行對比。
4.根據權利要求2所述的虛擬機的應用程序的管理系統�,其特征在于,該軟件信息為 各類合法的應用程序的種類�、授權數量��、安裝數量等軟件的相關數據���。
5.一種虛擬機的應用程序的管理方法,對虛擬機欲安裝的應用程序進行控管��,其特征 在于�,該管理方法包括下列步驟由一服務器端提供至少一虛擬機��,使得一客戶端連接至該虛擬機��;當該虛擬機初始時�����,在該虛擬機中啟動一虛擬機監(jiān)控程序�����;當該客戶端發(fā)出一應用程序的一安裝請求時�����,由該虛擬機監(jiān)控程序檢測該安裝請求的 該應用程序是否為合法�;若該安裝請求為合法,則進行該應用程序的安裝處理;以及若該安裝請求為非法��,則執(zhí)行一禁能程序����,用以禁止該應用程序的安裝。
6.根據權利要求5所述的虛擬機的應用程序的管理方法����,其特征在于,在該虛擬機初 始的步驟前還包括該服務器端電性連接至一應用程序管理服務器���,該應用程序管理服務器用以收集這些 虛擬機所運行的該應用程序的一軟件信息�����。
全文摘要
本發(fā)明公開一種虛擬機的應用程序的管理系統與其方法����,對虛擬機欲安裝的應用程序進行控管����。管理系統包括客戶端與服務器端。服務器端提供數個虛擬機����,每一客戶端連接至不同的虛擬機���;當虛擬機初始時,在虛擬機中啟動虛擬機監(jiān)控程序���;當客戶端發(fā)出應用程序的安裝請求時�����,由虛擬機監(jiān)控程序檢測安裝請求的應用程序是否為合法;若安裝請求為合法�����,則進行應用程序的安裝處理���;若安裝請求為非法���,則禁止該應用程序的安裝。
文檔編號G06F21/22GK101877043SQ20091025333
公開日2010年11月3日 申請日期2009年11月30日 優(yōu)先權日2009年11月30日
發(fā)明者張玥, 陳玄同 申請人:英業(yè)達股份有限公司