佘瓊渠

摘 要：虛擬機(jī)系統(tǒng)是通過劃分網(wǎng)絡(luò)服務(wù)器磁盤空間，供用戶擁有放置站點、應(yīng)用組件的數(shù)據(jù)存放和傳輸。通過對虛擬機(jī)系統(tǒng)平臺的建設(shè)方案進(jìn)行分析，詳細(xì)介紹了虛擬機(jī)系統(tǒng)建設(shè)的具體思路，為建設(shè)高效系統(tǒng)平臺作參考。

關(guān)鍵詞：虛擬機(jī)；系統(tǒng)；平臺；建設(shè)

中圖分類號：TP391.9 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-6835（2014）03-0136-02

1 虛擬主機(jī)的安全防范

從虛擬主機(jī)的安全漏洞可看出黑客的入侵，實際上它是極為普通的，沒有什么高技術(shù)的成分，也沒有現(xiàn)在人都喜歡用的漏洞、溢出，它只是由一個普通用戶的弱口令開始，慢慢發(fā)展到了整個主機(jī)群被控在入侵者的手中。事實上，操作系統(tǒng)和各種相關(guān)服務(wù)本身并沒有什么漏洞，問題主要還是發(fā)生在CGI程序的編寫、維護(hù)中的疏忽和管理員對安全問題不敏感等方面。一般來說，主機(jī)一開始是由資深的工程師配置，之后也會對發(fā)現(xiàn)的漏洞進(jìn)行修補(bǔ)，而且系統(tǒng)本身的漏洞也是比較少的。但是，在管理過程中，這些是由下一層技術(shù)人員負(fù)責(zé)的，他們技術(shù)面不廣，叫干什么就干什么，沒有很強(qiáng)的責(zé)任感和很大的壓力。針對此問題，需要增強(qiáng)安全防范意識，采取切實安全的防范措施。

2 虛擬方式的選擇

虛擬主機(jī)的方式有IP型虛擬主機(jī)、名字型虛擬主機(jī)和端口型虛擬主機(jī)。由于現(xiàn)有的IPV4資源十分有限，如果采用IP型虛擬方式，便會產(chǎn)生很大的費用。所以，采用第二種和第三種共用的方式，即開通少量的IP端口，在每個端口上分別連接、支持不同腳本的虛擬主機(jī)，這樣可以分擔(dān)虛擬主機(jī)的負(fù)載，提高其性能。

3 虛擬機(jī)系統(tǒng)的平臺建設(shè)

3.1 利用Web服務(wù)器組實現(xiàn)多腳本的支持和用戶網(wǎng)站的發(fā)布

企業(yè)架設(shè)獨立的網(wǎng)頁（Web）服務(wù)器主機(jī)，需要自己架設(shè)網(wǎng)絡(luò)并設(shè)置服務(wù)器主機(jī)的位置和相關(guān)參數(shù)，然后將制作好的網(wǎng)站發(fā)布到Web服務(wù)器上。這樣做需要較復(fù)雜的工作流程和較多的時間，而使用虛擬主機(jī)技術(shù)架設(shè)網(wǎng)站就比較便捷。

3.2 將Serv-U和MySQL整合

Serv-U是一個可以運(yùn)行于Windows Array5/Array8/2000/ ME和Windows NT 4.0下的FTP服務(wù)器程序。有了它，個人電腦就可以模擬為一個FTP服務(wù)器，也就是說，你所連接的網(wǎng)絡(luò)中的計算機(jī)用戶可以訪問你的個人電腦，通過FTP協(xié)議（文件傳輸協(xié)議）復(fù)制、移動、刪除你的電腦中的文件或文件夾，可以做一切權(quán)限所允許的事情。利用Serv-u連接MySQL或者連接access數(shù)據(jù)庫的程序來實現(xiàn)防盜連的技術(shù)。

設(shè)計采用了ODBC數(shù)據(jù)源方式將Serv-U與MySQL集成。這樣，在虛擬主機(jī)中Serv-U的所有賬戶和組信息，還有訪問策略信息都將存儲在MySQL數(shù)據(jù)庫中。Serv-U FTP賬戶的數(shù)據(jù)庫存取是實例采用的重要技術(shù)，對數(shù)據(jù)庫的正確操作能實現(xiàn)對

Serv-U的管理，從而實現(xiàn)FTP賬戶的在線申請、用戶流量控制和空間限額等功能。用戶空間申請成功后，系統(tǒng)會在Serv-U中為用戶創(chuàng)建賬戶并將用戶的發(fā)布目錄添加到Serv-U賬戶中，限制用戶FTP登錄時只能進(jìn)入自己的Web發(fā)布目錄。這樣用戶就可以通過FTP直接登錄到自已的網(wǎng)站空間，對其進(jìn)行管理，整合結(jié)構(gòu)如圖1所示。

3.3 用戶數(shù)據(jù)庫分配和在線管理

要為用戶提供虛擬Web主機(jī)，為用戶提供數(shù)據(jù)庫支持。因為現(xiàn)今的網(wǎng)站已不再是多年前的純靜態(tài)網(wǎng)站，用戶需要更新網(wǎng)站數(shù)據(jù)，實現(xiàn)其動態(tài)的功能，必須要使用數(shù)據(jù)庫對數(shù)據(jù)進(jìn)行存取。用戶成功申請賬戶時，系統(tǒng)會為用戶創(chuàng)建與用戶名相應(yīng)的數(shù)據(jù)庫，創(chuàng)建數(shù)據(jù)庫賬戶，并將該數(shù)據(jù)庫授權(quán)給該用戶，該數(shù)據(jù)庫用戶僅能訪問自己的數(shù)據(jù)庫。管理員可以訪問到所有的數(shù)據(jù)庫，包括用戶數(shù)據(jù)庫和系統(tǒng)數(shù)據(jù)庫。用戶數(shù)據(jù)庫管理采用PHP軟件phpMyAdmin在線管理，非常便捷。

3.4 B/S管理系統(tǒng)“NewWebServer”設(shè)計

建立管理系統(tǒng)有五個目的，即用戶空間的在線申請、用戶的自我管理、管理員對用戶的在線管理、管理員對系統(tǒng)配置和系統(tǒng)信息統(tǒng)計。

“NewWebServer”是利用JAVA技術(shù)JSP&Servlet編寫的B/S管理系統(tǒng)。它將虛擬Web主機(jī)系統(tǒng)和FTP系統(tǒng)聯(lián)系起來，顯示了虛擬主機(jī)系統(tǒng)的強(qiáng)大功能。圖2為系統(tǒng)功能模塊圖。

3.4.1 MySQL多用戶管理

//創(chuàng)建數(shù)據(jù)庫

sql="create database"+dbname；

stmt.execute（sql）；

//創(chuàng)建數(shù)據(jù)庫用戶

sql="GRANTUSAGEON*.*TO＼""+dbusername+"＼"@＼"%＼"IDENTIFIEDBY＼""+dbpassword+"＼"WITHMAX_QUERIES_PER_HOUR0MAX_CONNECTIONS_PER_HOUR0MAX_UPDATES_PER_HOUR0"；

stmt.execute（sql）；

//授權(quán)用戶使用為其創(chuàng)建的數(shù)據(jù)庫

sql="GRANTALLPRIVILEGESON'"+dbname+"'.*TO＼""+dbusername+"＼"@＼"%＼""；

stmt.execute（sql）；

因此，登錄phpMyAdmin時就只能訪問自己的數(shù)據(jù)庫了。

重點提示：@后面可跟%或localhost；

%表示任意位置，即用戶可以從網(wǎng)上的任意位置連接到服務(wù)器的數(shù)據(jù)庫；

localhost表示用戶只能通過MySQL數(shù)據(jù)庫所在的服務(wù)器連接MySQL。

為了讓用戶在登錄phpMyAdmin時輸入用戶名和密碼，需要將phpMyAdmin目錄下的config.inc.php文件中一項改為$cfg

['Servers'][$i]['auth_type']='http'；（注：要使用這個功能，php的安裝必須以mod_php的方式安裝。）

同樣，在刪除用戶時

//收回該用戶數(shù)據(jù)庫權(quán)限并刪除該用戶

sql="REVOKEALLPRIVILEGESON*.*FROM＼""+username+"＼"@＼"%＼""；

stmt.execute（sql）；

System.out.println（"5.用戶權(quán)限已收回"）；

sql="DELETEFROMmysql.userWHEREUser='"+username+"'ANDHost='%'"；

Stmt.execute（sql）；

其他的都是一些邏輯和對數(shù)據(jù)庫表的簡單操作，詳情可參看系統(tǒng)源碼。

3.4.2 B/S管理系統(tǒng)的安全性

B/S管理系統(tǒng)的賬戶同樣也是Serv-U的賬戶，同時，在驗證密碼時，采用了正則表達(dá)式，消除了SQL注入攻擊的可能。

If（UserName.length（）<6||！UserName.matches（"[a-z0-9A -Z]+"））

{

//如果不合法，就返回錯誤提示頁

}

If（UserPassword.length（）！=0）{//密碼為空是允許的

//如果不空，就要遵守正則表達(dá)式

If（！UserPassword.matches（"[a-z0-9A-Z]+"））{

//如果不合法，就返回錯誤提示頁

}

}

登錄狀態(tài)的安全性采用session跟蹤，這是通用的方法。

4 結(jié)束語

總之，為建設(shè)運(yùn)行速度快、工作效率高、功能齊全、安全性能好的虛擬機(jī)系統(tǒng)平臺，就要準(zhǔn)確地實行以上建設(shè)方案，才能建設(shè)出滿意的系統(tǒng)平臺，從而最大程度地體現(xiàn)了虛擬機(jī)系統(tǒng)的服務(wù)功能。

參考文獻(xiàn)

[1]李霞.系統(tǒng)虛擬機(jī)關(guān)鍵技術(shù)研究[J].微型電腦應(yīng)用，2010（03）.

[2]羅英偉.系統(tǒng)虛擬化技術(shù)在校園中的應(yīng)用[J].中國教育網(wǎng)絡(luò)，2011（05）.

〔編輯：白潔〕

['Servers'][$i]['auth_type']='http'；（注：要使用這個功能，php的安裝必須以mod_php的方式安裝。）

同樣，在刪除用戶時

//收回該用戶數(shù)據(jù)庫權(quán)限并刪除該用戶

sql="REVOKEALLPRIVILEGESON*.*FROM＼""+username+"＼"@＼"%＼""；

stmt.execute（sql）；

System.out.println（"5.用戶權(quán)限已收回"）；

sql="DELETEFROMmysql.userWHEREUser='"+username+"'ANDHost='%'"；

Stmt.execute（sql）；

其他的都是一些邏輯和對數(shù)據(jù)庫表的簡單操作，詳情可參看系統(tǒng)源碼。

3.4.2 B/S管理系統(tǒng)的安全性

B/S管理系統(tǒng)的賬戶同樣也是Serv-U的賬戶，同時，在驗證密碼時，采用了正則表達(dá)式，消除了SQL注入攻擊的可能。

If（UserName.length（）<6||！UserName.matches（"[a-z0-9A -Z]+"））

{

//如果不合法，就返回錯誤提示頁

}

If（UserPassword.length（）！=0）{//密碼為空是允許的

//如果不空，就要遵守正則表達(dá)式

If（！UserPassword.matches（"[a-z0-9A-Z]+"））{

//如果不合法，就返回錯誤提示頁

}

}

登錄狀態(tài)的安全性采用session跟蹤，這是通用的方法。

4 結(jié)束語

總之，為建設(shè)運(yùn)行速度快、工作效率高、功能齊全、安全性能好的虛擬機(jī)系統(tǒng)平臺，就要準(zhǔn)確地實行以上建設(shè)方案，才能建設(shè)出滿意的系統(tǒng)平臺，從而最大程度地體現(xiàn)了虛擬機(jī)系統(tǒng)的服務(wù)功能。

參考文獻(xiàn)

[1]李霞.系統(tǒng)虛擬機(jī)關(guān)鍵技術(shù)研究[J].微型電腦應(yīng)用，2010（03）.

[2]羅英偉.系統(tǒng)虛擬化技術(shù)在校園中的應(yīng)用[J].中國教育網(wǎng)絡(luò)，2011（05）.

〔編輯：白潔〕

['Servers'][$i]['auth_type']='http'；（注：要使用這個功能，php的安裝必須以mod_php的方式安裝。）

同樣，在刪除用戶時

//收回該用戶數(shù)據(jù)庫權(quán)限并刪除該用戶

sql="REVOKEALLPRIVILEGESON*.*FROM＼""+username+"＼"@＼"%＼""；

stmt.execute（sql）；

System.out.println（"5.用戶權(quán)限已收回"）；

sql="DELETEFROMmysql.userWHEREUser='"+username+"'ANDHost='%'"；

Stmt.execute（sql）；

其他的都是一些邏輯和對數(shù)據(jù)庫表的簡單操作，詳情可參看系統(tǒng)源碼。

3.4.2 B/S管理系統(tǒng)的安全性

B/S管理系統(tǒng)的賬戶同樣也是Serv-U的賬戶，同時，在驗證密碼時，采用了正則表達(dá)式，消除了SQL注入攻擊的可能。

If（UserName.length（）<6||！UserName.matches（"[a-z0-9A -Z]+"））

{

//如果不合法，就返回錯誤提示頁

}

If（UserPassword.length（）！=0）{//密碼為空是允許的

//如果不空，就要遵守正則表達(dá)式

If（！UserPassword.matches（"[a-z0-9A-Z]+"））{

//如果不合法，就返回錯誤提示頁

}

}

登錄狀態(tài)的安全性采用session跟蹤，這是通用的方法。

4 結(jié)束語

總之，為建設(shè)運(yùn)行速度快、工作效率高、功能齊全、安全性能好的虛擬機(jī)系統(tǒng)平臺，就要準(zhǔn)確地實行以上建設(shè)方案，才能建設(shè)出滿意的系統(tǒng)平臺，從而最大程度地體現(xiàn)了虛擬機(jī)系統(tǒng)的服務(wù)功能。

參考文獻(xiàn)

[1]李霞.系統(tǒng)虛擬機(jī)關(guān)鍵技術(shù)研究[J].微型電腦應(yīng)用，2010（03）.

[2]羅英偉.系統(tǒng)虛擬化技術(shù)在校園中的應(yīng)用[J].中國教育網(wǎng)絡(luò)，2011（05）.

〔編輯：白潔〕