[发明专利]虚拟计算机系统、虚拟计算机控制方法、虚拟计算机控制程序及半导体集成电路

说明书

技术领域

本发明涉及虚拟计算机系统，尤其涉及从虚拟计算机向存储区域的访问的控制技术。

背景技术

以往，作为虚拟计算机系统，已知有对多个虚拟计算机进行执行控制的系统。

在这样的虚拟计算机系统中，作为提高硬件资源的利用效率的技术，有根据虚拟计算机系统的处理负荷而动态地控制虚拟计算机的生成和结束的技术。

例如，在专利文献1中，公开了通过将母虚拟计算机分叉(fork)而生成子虚拟计算机的技术，在专利文献2中，公开了如下技术：基于来自在虚拟计算机上执行的应用程序的请求，将该虚拟计算机复制（clone、克隆）化，从而生成子虚拟计算机。

在先技术文献

专利文献

专利文献1：特开2004-133894号公报

专利文献2：特开2008-165795号公报

发明的概要

发明所要解决的课题

但是，在虚拟计算机系统中，在成为执行对象的应用程序中，有时同时存在已认证不含有恶意软件（malware）的应用程序（以下称为“已认证应用程序”）和未认证不含有恶意软件的应用程序（以下称为“未认证应用程序”）。

这种情况下，在未认证应用程序中含有恶意软件时，通过执行该恶意软件，已认证应用程序可能被攻击。

作为已认证应用程序被攻击的情况的例子，例如有如下情况：已认证应用程序或数据被篡改；或者已认证应用程序被以不恰当的方法执行，系统的管理者权限被剥夺，结果计算机系统被非法地夺取，应该对外部保密的信息、例如系统所保存的收费内容、个人信息、密钥等被读取。

在以往的动态地生成虚拟计算机的虚拟计算机系统中，在执行新的应用程序的情况下，在不存在用于执行该应用程序的虚拟计算机时等，基于母虚拟计算机来生成新的子虚拟计算机，使该子虚拟计算机执行该应用程序。

这种情况下，从母虚拟计算机生成的子虚拟计算机具有与母虚拟计算机相同的功能。因此，在成为母虚拟计算机的执行对象的应用程序中含有已认证应用程序的情况下，即使是为了执行未认证应用程序而生成的子虚拟计算机，在成为执行对象的应用程序中也含有已认证应用程序。

因此，在以往的虚拟计算机系统中，在子虚拟计算机执行的未认证应用程序中含有恶意软件的情况下，已认证应用程序可能被该恶意软件攻击。

发明内容

在此，本发明是鉴于以上问题而做出的，其目的在于，提供一种虚拟计算机系统，即使在成为虚拟计算机的执行对象的应用程序中同时存在已认证应用程序和未认证应用程序，也能够防止由于执行未认证应用程序所包含的恶意软件而非法执行软件，该软件的非法执行包括：系统的夺取或数据的盗用、以及成为篡改的原因的对已认证应用程序的攻击等。

解决课题所采用的手段

为了解决上述问题，本发明的虚拟计算机系统的特征在于，具备：存储装置；处理器，与该存储装置连接；以及管理器（hypervisor，管理程序、超级管理器、虚拟机管理器），在该处理器上执行，使该处理器进行多个虚拟计算机的执行控制；该虚拟计算机系统具备访问控制部，对从虚拟计算机向所述存储装置的存储区域的访问进行控制；所述存储装置包括容纳第1种程序的第1存储区域和容纳第2种程序的第2存储区域；所述管理器包括：启动请求受理部，用于从虚拟计算机受理第1种程序或第2种程序的启动请求；以及虚拟计算机生成部，在由所述处理器执行的所述启动请求受理部受理了第1种程序的启动请求时，生成用于执行该第1种程序的虚拟计算机，并将该生成的虚拟计算机作为第1种虚拟计算机来管理，在受理了第2种程序的启动请求时，生成用于执行该第2种程序的虚拟计算机，并将该生成的虚拟计算机作为第2种虚拟计算机来管理；所述访问控制部以如下方式进行所述访问的控制：禁止从由所述处理器执行的所述虚拟计算机生成部作为所述第1种虚拟计算机来管理的虚拟计算机向所述第2存储区域的访问。

发明效果

根据具备上述构成的本发明的虚拟计算机系统，将未认证应用程序作为第1种程序容纳在第1存储区域中，将已认证应用程序作为第2种程序容纳在第2存储区域中，由此，执行未认证应用程序的虚拟计算机无法访问已认证应用程序。

因此，在成为虚拟计算机的执行对象的应用程序中，即使同时存在已认证应用程序和未认证应用程序，也能够防止由于执行未认证应用程序所包含的恶意软件而非法执行软件，该软件的非法执行包括：系统的夺取或数据的盗用、以及成为篡改的原因的对已认证应用程序的攻击等。

附图说明

图1是表示虚拟计算机系统100的主要的硬件构成的框图。