虚拟机交换数据的方法及装置的制造方法
【技术领域】
[0001]本发明涉及虚拟化技术领域,尤其涉及一种虚拟机交换数据的方法及装置。
【背景技术】
[0002]随着VDI(Virtual Desktop Infrastructure,虚拟桌面基础构架)技术的成熟,越来越多的企业用户使用VDI方案代替传统的使用多个PC(personal computer,个人电脑)机进行办公的方案,但在应用VDI方案时,内、外网的虚拟机用户由于网络隔离,不能将内网用户的数据传给外网用户,或者将外网用户的数据传给内网用户,要解决上述问题,传统的解决方案通过在VDI方案中额外增设摆渡机系统,当内、外网的虚拟机用户需要进行数据交互时,一虚拟机用户将交互的数据上传至摆渡机系统,经过摆渡机系统的处理后,另一虚拟机用户从摆渡机系统中获取所述交互的数据,因此,传统方案由于额外增设了摆渡机系统,使得传统的方案部署变得较复杂,且增加了投资成本,同时由于传统方案中的数据交互是基于网络传输,使得传统方案的安全性较低。
【发明内容】
[0003]本发明的主要目的在于提供一种虚拟机交换数据的方法及装置,旨在解决传统方案部署复杂,安全性低,且增加了投资成本的问题。
[0004]为实现上述目的,本发明提供一种虚拟机交换数据的方法,所述虚拟机交换数据的方法包括以下步骤:
[0005]在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件,其中,宿主机中运行的所述虚拟机共享所述共享磁盘;
[0006]采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证;
[0007 ]若验证通过,则响应对所述待读取文件的读取操作。
[0008]可选地,所述待读取文件关联的权限信息包含虚拟机的身份信息,所述采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证的步骤包括:
[0009]获取所述虚拟机的身份信息;
[0010]验证所述待读取文件关联的权限信息中是否包含获取的所述虚拟机的身份信息,其中,在所述待读取文件关联的权限信中包含获取的所述虚拟机的身份信息时,验证通过。
[0011]可选地,在所述权限信息为权限等级时,所述采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证的步骤包括:
[0012]获取所述虚拟机的权限等级;
[0013]验证所述待读取文件关联的权限等级是否低于获取的所述虚拟机的权限等级,其中,在所述待读取文件关联的权限等级低于获取的所述虚拟机的身份信息时,验证通过。
[0014]可选地,所述响应对所述待读取文件的读取操作的步骤包括:
[0015]对所述待读取文件进行杀毒处理和/或审计处理,其中,所述审计处理为对所述待读取文件的读取时间及文件名的记录;
[0016]响应对所述杀毒处理和/或审计处理后的所述待读取文件进行的读取操作。
[0017]可选地,所述虚拟机交换数据的方法还包括:
[0018]在检测到虚拟机基于所述共享磁盘触发的存储操作时,设置所述存储操作对应的待存储文件关联的权限信息;
[0019]将所述待存储文件与所述权限信息关联保存。
[0020]此外,为实现上述目的,本发明还提供一种虚拟机交换数据的装置,所述虚拟机交换数据的装置包括:
[0021]获取模块,用于在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件,其中,宿主机中运行的所述虚拟机共享所述共享磁盘;
[0022]验证模块,用于采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证;
[0023]响应模块,用于若验证通过,则响应对所述待读取文件的读取操作。
[0024]可选地,所述待读取文件关联的权限信息包含虚拟机的身份信息,所述验证模块包括:
[0025]获取单元,用于获取所述虚拟机的身份信息;
[0026]验证单元,用于验证所述待读取文件关联的权限信息中是否包含获取的所述虚拟机的身份信息,其中,在所述待读取文件关联的权限信中包含获取的所述虚拟机的身份信息时,验证通过。
[0027]可选地,在所述权限信息为权限等级时,所述获取单元,还用于获取所述虚拟机的权限等级;
[0028]所述验证单元,还用于验证所述待读取文件关联的权限等级是否低于获取的所述虚拟机的权限等级,其中,在所述待读取文件关联的权限等级低于获取的所述虚拟机的身份信息时,验证通过。
[0029]可选地,所述响应模块包括:
[0030]处理单元,用于若验证通过,对所述待读取文件进行杀毒处理和/或审计处理,其中,所述审计处理为对所述待读取文件的读取时间及文件名的记录。
[0031]响应单元,用于响应对所述杀毒处理和/或审计处理后的所述待读取文件进行的读取操作。
[0032]可选地,所述虚拟机交换数据的装置还包括:
[0033]设置模块,用于在检测到虚拟机基于所述共享磁盘触发的存储操作时,设置所述存储操作对应的待存储文件关联的权限信息;
[0034]保存模块,用于将所述待存储文件与所述权限信息关联保存。
[0035]本发明通过在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件;采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证;若验证通过,则响应对所述待读取文件的读取操作,由于宿主机中运行的所述虚拟机共享所述共享磁盘,使得虚拟机在获取另一虚拟机的文件时,直接通过所述共享磁盘就能获得,而不需要虚拟机先将所述文件上传至摆渡机系统,然后另一虚拟机经所述摆渡机系统获取所述文件,从而使得系统部署更简单,使用更加方便,并且降低了投资成本,同时由于所述待读取文件是从所述共享磁盘中读取的,而不需要基于网络传输,从而使得系统具有更高的安全性。
【附图说明】
[0036]图1为本发明虚拟机交换数据的方法第一实施例的流程示意图;
[0037]图2为图1中采用待读取文件关联的权限信息对虚拟机进行权限验证的步骤细化流程示意图;
[0038]图3为图1中采用待读取文件关联的权限信息对虚拟机进行权限验证的步骤细化流程示意图;
[0039]图4为图1中响应对所述待读取文件的读取操作的步骤细化流程示意图;
[0040]图5为本发明虚拟机交换数据的方法第二实施例的流程示意图;
[0041 ]图6为本发明虚拟机交换数据的装置第一实施例的功能模块示意图;
[0042]图7为图6中验证模块的细化功能模块示意图;
[0043]图8为图6中响应模块的细化功能模块示意图;
[0044]图9为本发明虚拟机交换数据的装置第二实施例的功能模块示意图。
[0045]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0046]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0047]基于上述问题,本发明提供一种虚拟机交换数据的方法。
[0048]参照图1,图1为本发明虚拟机交换数据方法的第一实施例的流程示意图。
[0049]在本实施例中,所述虚拟机交换数据的方法包括:
[0050]步骤SlO,在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件,其中,宿主机中运行的所述虚拟机共享所述共享磁盘;
[0051]在本实施例中,应用场景是VDI系统中。所述虚拟机运行在宿主机上,并且宿主机中运行的所述虚拟机共享所述共享磁盘。所述共享磁盘是虚拟机中虚拟出的一个盘符,供用户存放或者获取数据,同时所述共享磁盘通过特定的接口与VDI系统数据中心的虚拟存储进行交互,实现数据的真实存放和获取,作用相当于共享文件夹。所述虚拟存储为将多个不同类型、独立存在的物理存储体,通过软、硬件技术,集成转化为一个逻辑上的虚拟的存储单元,集中管理供用户统一使用,该虚拟逻辑存储单元的存储容量是它所集中管理的各物理存储体的存储量的总和,而它具有的访问带宽则在一定程度上接近各个物理存储体的访问带宽之和。在本实施例中,基于共享磁盘触发的读取操作的方式包括:用户双击所述共享磁盘触发所述读取操作,或者用户单击所述共享磁盘触发所述读取操作,或者用户点击两次以上所述共享磁盘触发所述读取操作。当VDI系统接收到基于共享磁盘触发的读取操作时,显示所述共享磁盘中的文件,所述文件可以以文件列表的形式呈现,从所述文件列表中获取所述读取操作对应的待读取文件。
[0052]步骤S20,采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证;
[0053]步骤S30,若验证通过,则响应对所述待读取文件的读取操作。
[0054]在本实施例中,所述待读取文件具有一个关联的权限信息,用来验证读取所述待读取文件的虚拟机是否具有权限读取所述待读取文件。所述权限信息可以为允许哪个虚拟机用户可以读取所述待读取文件或者允许哪几个虚拟机用户可以读取所述待读取文件。例如,所述待读取文件关联的权限信息为允许A、B虚拟机读