[发明专利]一种基于Xen的安全的虚拟磁盘的访问控制方法

说明书

技术领域

本发明属于信息安全的访问控制领域。

背景技术

Xen直接运行在系统硬件之上，占据处理器特权级中的Ring 0，各个虚拟客户系统占据Ring 1，应用程序处于Ring 3。Xen将许多工作剥离出来，自己本身只负责一些特权操作。被剥离出来的工作包括创建和管理虚拟机、管理真实硬件等，都是由一个特权域Domain 0来完成，它是整个架构的宿主系统。其他虚拟系统称为Domain U，它们的前端驱动将操作请求传给Domain 0的后端驱动，接着后端驱动调用设备驱动程序访问硬件完成实际的操作。

虚拟磁盘的主要应用领域分为两类：第一是在本地电脑中虚拟出一个远程电脑的磁盘作为本地磁盘，实际上不存在于本机上，用于加大客户机硬盘容量，达到通过网络共享服务器磁盘节省硬盘容量的效果。目前的研究方向主要集中在提高系统的I/O性能和数据可用性上。还有一种虚拟磁盘是在内存中划分出一块区域作为临时磁盘使用，这样做同样是为了提高计算机的I/O性能。可见当前研究重点并不在如何保证数据的安全性上。前者依赖于网络环境，存在着诸多如数据泄密和数据窃取等不安全因素。而虚拟机中的虚拟磁盘主要用于为虚拟客户系统提供真实硬盘的体验，同时可以通过非网络方式实现虚拟客户系统之间的数据共享。与传统的IDE设备相比，它具有可以实现控制读写和动态装载的优点；而与网络设备相比，不受网络带宽的影响从而拥有更高的I/O读写速度，同时减少数据的可传播途径从而拥有更高的安全性。

尽管虚拟磁盘拥有以上优势，但仍有以下几点不足：由于是传统IDE磁盘的纯软件模拟，它和IDE磁盘一样具有无法控制读写和动态装载的缺点；同时它还存在不安全的因素，如缺乏必要的数据检验机制，导致共享数据的提供者可能错误地共享了机密数据。

发明内容

针对前面技术背景中所述的虚拟磁盘在实现与应用中存在的安全隐患，本发明研究了Xen虚拟机中虚拟磁盘的实现方式和I/O操作请求处理原理，设计并实现了一种基于Xen的安全的虚拟磁盘访问控制方法。

为了实现发明目的，采用的技术方案如下：

一种基于Xen的安全的虚拟磁盘的访问控制系统包括虚拟磁盘控制系统，数据共享系统以及访问控制系统三个方面。虚拟客户系统中存在多个虚拟磁盘设备，包括系统运行所必须要的虚拟磁盘和其它用户数据存储和共享的磁盘等；对于虚拟客户系统可见的磁盘存在于Domain0宿主系统中的磁盘镜像文件。这样，数据共享系统就通过共享虚拟磁盘来实现在各个虚拟客户系统之间进行数据共享。访问控制系统在宿主系统和虚拟客户系统中都有部署，所述访问控制系统分别设置全虚拟化环境下的半虚拟驱动于虚拟客户系统与宿主系统中，所述半虚拟驱动设置于虚拟客户系统的称为前端驱动，设置于宿主系统的称为后端驱动，其中由虚拟客户系统主动向宿主系统发起对共享虚拟磁盘的访问控制操作的要求，虚拟磁盘控制系统在设备驱动层添加控制模块，实现对虚拟磁盘的可控操作。根据不同安全级别将限制不同I/O操作权限。同时，根据不同的I/O操作权限，动态装载临时磁盘以替换存在隐患的磁盘，以实现安全的磁盘访问控制。

上述通过共享虚拟磁盘来实现的数据共享的方法，比传统的一些共享内存方法具有更高的效率，比通过网络方式实现的数据共享具有更高的安全性。

本发明所述的虚拟磁盘的访问控制方法，实现了各个虚拟客户系统之间通过共享虚拟磁盘来达到共享数据的目的。访问控制系统分别部署于宿主系统与虚拟客户系统，虚拟客户系统通过前端驱动向宿主系统发起对共享磁盘的访问操作的请求，宿主系统通过后端驱动接收虚拟客户系统的操作请求，并把此请求交给虚拟磁盘控制系统进行处理。

所述的虚拟磁盘控制系统监控各个虚拟客户系统对虚拟磁盘的操作，为了防止虚拟客户系统对类似机密文件进行操作的这一类不安全行为的发生，虚拟磁盘控制系统将在设备驱动层中添加控制模块。另外，所述的虚拟磁盘控制模块根据不同的安全级别划分不同的I/O操作权限，根据这个I/O操作权限，动态转载临时磁盘以替换存在安全隐患的磁盘，以实现安全磁盘的访问控制。

基于以上的描述，可以总结出本发明的优点如下：

一、本发明所述的虚拟磁盘访问控制方法不依赖于网络上的任何方式，所以较之于通过网络方式进行数据共享，有更高的安全性。

二、通过共享虚拟磁盘来实现数据共享，可是实现大数据的快速共享访问，具有更高的效率。

三、通过虚拟磁盘访问控制系统在设备驱动层添加控制模块来实现磁盘的访问控制，安全可控性更强。

四、通过动态挂在磁盘来加强了虚拟磁盘访问控制的安全性。

附图说明