本申请涉及虚拟化主机ID密钥共享。在虚拟化环境中,确定对资源的授权的方法无法使用诸如MAC地址的硬件专用标识符。结果,更新虚拟主机可能使得与该主机相关联的许可证无效,即便在更新的虚拟主机应被授权的情况下亦是如此。公开的授权方法和系统使得密钥可以连同许可证文件一起与第二主机共享,以及至少在第二主机具有与其系统标识符相关联的密钥以及与许可证文件相关联的密钥的情况下,可以授权对许可资源的访问。
【技术实现步骤摘要】
虚拟化主机ID密钥共享
本公开一般地涉及许可证密钥,尤其涉及在更新虚拟机时维护可用的许可证密钥。
技术介绍
软件应用的版权保护是任何软件厂商的一个重要考虑因素。为了防止未经授权的拷贝,或者至少使其更为困难,许多系统诉诸于像是主机标识密钥(〃主机ID)之类的特定属性,并将其与许可证文件相比较。如果主机ID是经授权的,则执行软件。如果主机ID不匹配,则系统的操作人员需要获取与该系统相对应的合适许可证,以使软件工作。 防止未经授权拷贝在虚拟环境下变得更成问题,这是因为在虚拟环境中主机ID的改变并非归因于会终止由许可证给予的授权的事件。利用媒体访问控制(“MAC”)地址在假设已经访问了主存软件的物理设备的情况下是有用的。虚拟机(“VM”)向MAC地址验证提出了问题,这是因为虚拟机无需访问物理机器,或者即便访问,也会由于底层硬件可能改变而无法保持一致。 结果,在虚拟机上运行的数据中心可被授权以使用具体的软件应用。对VM的更新会导致主机ID改变。一旦被改变,被证实与之前主机ID不符的任何许可证会导致关联软件或特征无法使用更新的主机ID证实该许可证,并且会导致软件停止操作。类似地,冗余的许可证服务器可以主存包含用于所支持的所有系统的主机ID的单个许可证文件。该文件必须用当前主机ID以及参考当前主机ID的许可证来维护。在主机ID改变时,管理负担会相当可观。在更新之后,VM或支持VM的许可服务器的操作人员必须联系厂商并获取新的许可证文件。直到获取了更新的许可证文件,软件才会变得可操作。
技术实现思路
鉴于上述事物和其他问题,考虑了在此呈现的实施例。 通过创建握手以将主机ID从一个系统传递到另一个系统,一个系统可以接收使用另一主机的主机ID作为许可证的授权。由此,更新前的VM随后可以授权更新后的VM,主要许可证服务器可以授权冗余的许可证服务器,或者任何其他经授权的第一机器可以经由第一机器的主机ID授权受信的第二机器。 在此公开了各种实施例。在一个实施例中,公开了一种共享虚拟化主机访问密钥的方法。所述方法包括:具有可操作以在被授权时访问资源的第一主机,并且由此所述授权包括确定与所述主机的身份相关联的第一主机密钥与许可证储存库相关联;创建具有第二主机密钥的第二主机;将所述第一主机密钥和许可证储存库拷贝至第二主机;接收由所述第二主机访问所述资源的请求;拒绝由所述第二主机访问所述资源的请求直到所述第二主机已被授权;以及在(a)确定所述第二主机密钥与所述第二主机的已知系统标识符相关联,(b)确定所述第二主机具有第一主机密钥,以及(c)确定所述第一主机密钥与拷贝至所述第二主机的所述许可证储存库相关联时,授权所述第二主机访问所述资源。 在另一实施例中,公开了一种系统,包括:第一主机镜像,进一步包括:第一主机系统标识符;第一主机密钥;第一许可证储存库;以及有授权的所述第一主机可访问的资源;第二主机,进一步包括:第二主机系统标识符;以及第二主机密钥;拷贝机构,可操作以:访问所述第一主机镜像和所述第二主机;将所述第一主机密钥从所述第一主机镜像拷贝至所述第二主机;以及将所述第一许可证储存库从所述第一主机镜像拷贝至所述第二主机;以及可操作以授权访问所述第一主机和所述第二主机中的至少一个的访问控制器。 根据一个实施例,在(a)确定所述第二主机密钥与所述第二主机系统标识符一致;(b)所述第二主机具有第一主机密钥;以及(c)所述第二主机上的第一许可证储存库包含与所述第二主机的第一主机密钥一致的记录时,所述访问控制器许可第二主机访问所述资源。 根据一个实施例,所述系统还包括:黑名单,包括禁止主机标识符的多个记录;以及其中,在(d)确定所述第二主机密钥与所述黑名单中的任何一个记录都不相关联时,所述访问控制器许可访问。 根据一个实施例,所述系统还包括:白名单,包括允许主机标识符的多个记录;以及其中,在(d)确定所述第二主机密钥与所述白名单中的一个记录相关联时,所述访问控制器许可访问。 根据一个实施例,所述系统还包括:密钥生成器,可操作以从所述第一主机镜像和所述第二主机创建所述第二主机密钥;以及使所述第一主机密钥到期。 根据一个实施例,所述第一主机镜像驻留在备份上。 根据一个实施例,所述第一主机镜像驻留在活动主机上。 在又一个实施例中,公开了一种管理对计算系统中资源的访问的方法,包括:接收访问主机上的资源的请求;以及在确定(a)所述主机具有与许可证储存库中的记录一致的第一密钥,以及(b)所述主机具有与所述主机的系统标识符一致的第二密钥时,准许所述主机对所述资源的访问。 根据一个实施例,所述方法还包括:在确定(C)所述主机在列入黑名单的许可证储存库中不具有相关联的条目时,准许所述主机对所述资源的访问。 根据一个实施例,所述方法还包括:在确定所述第二密钥不与所述主机的系统标识符一致时,将与所述主机相关联的条目放置在列入黑名单的许可证储存库中。 在此使用的术语“虚拟机”或“VM”指代效仿服务器或其他计算硬件的虚拟化机器。 术语“具有”、“包含”和“之内”等不限于一物对另一物的物理或逻辑包含或结合。如在此所使用的,这些术语可被用于表达一种实施例,诸如结合或附接,但是并不排除访问和/或控制另一部件。试举一例,诸如“计算机具有存储设备”的短语也应该意味着“计算机可以访问存储设备。”再举一例,诸如“计算机执行程序”的短语也应该意味着“计算机使得程序执行。” 短语“至少一个”、“一个或多个”以及“和/或”是开放的表达,并且在操作中可以是连接的也可以是分离的。例如,表达“A、B和C中的至少一个”、“A、B或C中的至少一个”、“A、B和C中的一个或多个”、“A、B或C中的一个或多个”、“A、B和/或C”中的每一个都表示只有A、只有B、只有C、A和B —起、A和C 一起、B和C 一起、或是A、B和C 一起。 术语“一”实体指代一个或多个所述实体。由此,〃一 〃、“一个或多个”和“至少一个”在此可被互换使用。还应注意到术语“包含”、“包括”和“具有”可被互换使用。 在此使用的术语“自动”及其变体指代在处理或操作被执行时无需实质的人为输入就能完成的任何处理或操作。然而,处理或操作甚至可以在其执行使用了实质的或非实质的人为输入的情况下是自动的,如果在该处理或操作的执行之前接收到该输入的话。人为输入在这些输入影响处理或操作将会被如何执行的情况下被认为是实质的。同意执行处理或操作的人为输入不被认为是“实质的”。 在此使用的术语“计算机可读介质”指的是参与向处理器提供指令以供执行的任何有形存储装置。这一介质可以采取任何形式,包括但不限于非易失性介质、易失性介质和传输介质。非易失性介质例如包括NVRAM或是磁盘或光盘。易失性介质包括诸如主存储器的动态存储器。计算机可读介质的常见形式例如包括软盘、柔性盘、硬盘、磁带或任何其他磁性介质、磁光介质、CD-ROM、任何其他光学介质、穿孔卡片、纸带、带有孔图案的任何其他物理介质、RAM、PROM和EPROM、FLASH-EPR0M、像是存储卡的固态介质、任何其他存储器芯片或盒式磁带、或是计算机能够从中读取的任何其他介质。当计算机可读介质被配置为数据库时,应该理解数据库可本文档来自技高网...
【技术保护点】
一种共享虚拟化主机访问密钥的方法,包括:具有可操作以在被授权时访问资源的第一主机,并且由此所述授权包括确定与所述主机的身份相关联的第一主机密钥与许可证储存库相关联;创建具有第二主机密钥的第二主机;将所述第一主机密钥和许可证储存库拷贝至第二主机;接收由所述第二主机访问所述资源的请求;拒绝由所述第二主机访问所述资源的请求直到所述第二主机已被授权;以及在(a)确定所述第二主机密钥与所述第二主机的已知系统标识符相关联,(b)确定所述第二主机具有第一主机密钥,以及(c)确定所述第一主机密钥与拷贝至所述第二主机的所述许可证储存库相关联时,授权所述第二主机访问所述资源。
【技术特征摘要】
2013.06.28 US 13/930,3081.一种共享虚拟化主机访问密钥的方法,包括: 具有可操作以在被授权时访问资源的第一主机,并且由此所述授权包括确定与所述主机的身份相关联的第一主机密钥与许可证储存库相关联; 创建具有第二主机密钥的第二主机; 将所述第一主机密钥和许可证储存库拷贝至第二主机; 接收由所述第二主机访问所述资源的请求; 拒绝由所述第二主机访问所述资源的请求直到所述第二主机已被授权;以及 在(a)确定所述第二主机密钥与所述第二主机的已知系统标识符相关联,(b)确定所述第二主机具有第一主机密钥,以及(C)确定所述第一主机密钥与拷贝至所述第二主机的所述许可证储存库相关联时,授权所述第二主机访问所述资源。2.如权利要求1所述的方法,其中授权步骤还包括(d)确定所述第一主机密钥与列入黑名单的许可证不相关联。3.如权利要求1所述的方法,其中授权步骤还包括(d)确定所述第二主机密钥与列入黑名单的许可证不相关联。4.如权利要求1所述的方法,其中所述第一主机密钥和所...
【专利技术属性】
技术研发人员:W·T·沃克,A·必亚尼,
申请(专利权)人:阿瓦亚公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。