取所述待读取文件,若读取所述待读取文件的虚拟机为C虚拟机,则所述待读取文件不能被所述C虚拟机读取,即所述待读取文件关联的权限信息对所述虚拟机进行权限验证不通过,所述VDI系统不响应对所述待读取文件的读取操作;若读取所述待读取文件的虚拟机为A或B虚拟机,则所述待读取文件可以被所述A或B虚拟机读取,即所述待读取文件关联的权限信息对所述虚拟机进行权限验证通过,所述VDI系统响应对所述待读取文件的读取操作。进一步地,所述权限信息也可以为具有什么权限等级的虚拟机用户可以读取所述待读取文件。例如,所述待读取文件关联的权限信息为读取所述待读取文件的最低权限等级为中等级别权限,若读取所述待读取文件的虚拟机具有的权限等级为中等级别权限或者高等级别权限,则所述虚拟机能够读取所述待读取文件,即即所述待读取文件关联的权限信息对所述虚拟机进行权限验证通过,所述VDI系统响应对所述待读取文件的读取操作,若读取所述待读取文件的虚拟机具有的权限等级为低等级别权限,则该虚拟机不能读取所述待读取文件,即即所述待读取文件关联的权限信息对所述虚拟机进行权限验证不通过,所述VDI系统不响应对所述待读取文件的读取操作。
[0055]本发明通过在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件;采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证;若验证通过,则响应对所述待读取文件的读取操作,由于宿主机中运行的所述虚拟机共享所述共享磁盘,使得虚拟机在获取另一虚拟机的文件时,直接通过所述共享磁盘就能获得,而不需要虚拟机先将所述文件上传至摆渡机系统,然后另一虚拟机经所述摆渡机系统获取所述文件,从而使得系统部署更简单,使用更加方便,并且降低了投资成本,同时由于所述待读取文件是从所述共享磁盘中读取的,而不需要基于网络传输,从而使得系统具有更高的安全性。
[0056]进一步地,基于上述第一实施例,提出本发明虚拟机交换数据的方法的第二实施例,参照图2,在本实施例中,所述步骤S20包括:
[0057]步骤S21,获取所述虚拟机的身份信息;
[0058]步骤S22,验证所述待读取文件关联的权限信息中是否包含获取的所述虚拟机的身份信息,其中,在所述待读取文件关联的权限信中包含获取的所述虚拟机的身份信息时,验证通过。
[0059]在本实施例中,所述待读取文件关联的权限信息包含虚拟机的身份信息。所述虚拟机的身份信息为区别不同虚拟机的标识,例如虚拟机账号,不同的虚拟机具有不同的账号。在对所述虚拟机进行权限验证时,获取所述虚拟机的账号信息,并判断所述待读取文件关联的权限信息中是否包含有所述虚拟机的账号信息,若所述待读取文件的权限信息中包含有所述虚拟机的权限信息,则对所述虚拟机的验证通过,若所述待读取文件的权限信息中没有包含所述虚拟机的账号信息,则对所述虚拟机的验证不通过。
[0060]本实施通过验证所述待读取文件关联的权限信息是否包含所述虚拟机的身份信息,在所述待读取文件关联的权限信包含所述虚拟机的身份信息时,验证通过,使得具有特定权限的虚拟机才能读取所述待读取文件。
[0061]进一步地,基于上述第一实施例,提出本发明虚拟机交换数据的方法的第三实施例,参照图3,在本实施例中,所述步骤S20包括:
[0062]步骤S23,获取所述虚拟机的权限等级;
[0063]步骤S24,验证所述待读取文件关联的权限等级是否低于获取的所述虚拟机的权限等级,其中,在所述待读取文件关联的权限等级低于获取的所述虚拟机的身份信息时,验证通过。
[0064]在本实施例中,所述待读取文件关联的权限信息为虚拟机读取所述待读取文件需要的最低权限等级。所述虚拟机的权限等级为后台管理员预先分配给该虚拟机的一个权限等级。不同的虚拟机可以分配相同的权限等级,也可以分配不同的权限等级。优选的,后台管理员根据所述虚拟机用户的岗位级别进行权限等级的分配。例如,对普通员工的虚拟机用户分配低等级的权限等级,对主管级别的员工的虚拟机用户分配中等级的权限等级,对总经理的虚拟机用户分配高等级的权限等级。因此,在对所述虚拟机进行权限验证时,可以获取所述虚拟机的权限等级,然后判断所述虚拟机的权限等级是否高于或等于读取所述待读取文件需要的权限等级,若高于或等于读取所述待读取文件的权限等级,则对所述虚拟机的验证通过,若低于读取所述待读取文件的权限等级,则对所述虚拟机的验证不通过。
[0065]本实施例通过对所述虚拟机的权限等级进行验证,在所述虚拟机的权限等级高于或等于读取所述待读取文件的权限等级时,验证通过,使得具有特定权限的虚拟机才能读取所述待读取文件。
[0066]进一步地,基于上述任一实施例,提出本发明虚拟机交换数据的方法的第四实施例,参照图4,所述响应对所述待读取文件的读取操作的步骤包括:
[0067]步骤S31,对所述待读取文件进行杀毒处理和/或审计处理,其中,所述审计处理为对所述待读取文件的读取时间及文件名的记录;
[0068]步骤S32,响应对所述杀毒处理和/或审计处理后的所述待读取文件进行的读取操作。
[0069]若VDI系统对所述虚拟机的权限验证通过,为了提高VDI系统的安全性,可以对所述待读取文件进行杀毒处理,具体的,可以通过杀毒模块对所述待读取文件进行杀毒处理,所述杀毒模块为具有杀毒功能的杀毒软件,该软件可以对所述待读取文件携带的木马、病毒进行查杀。进一步地,所述杀毒模块可以为可以调动国内外主流杀毒软件对所述待读取文件携带的木马、病毒进行查杀的模块。在本实施例中,所述杀毒模块是整合在VDI系统内部的,而不需要通过外部的系统进行,比如,传统的VDI系统需要通过摆渡机系统进行杀毒,使得系统部署较复杂,且不方便。
[0070]若VDI系统对所述虚拟机的权限验证通过,为了方便管理员了解具体是哪个用户获取了什么文件,以及方便查找违规行为等,可以对所述待读取文件进行审计处理。具体的,可以通过审计模块对所述待读取文件进行审计处理,所述审计模块也可以整合在所述VDI系统内部,而不需要通过在VDI系统外额外增设具有审计功能的设备执行。所述审计处理为对所述待读取文件的名称和获读取的时间的记录,通过对所述待读取文件进行审计处理,可以方便管理员查看审计记录,为可能存在的违规行为提供证据。例如,王某在2015年5月6号14时26分15秒读取了所述待读取文件,所述待读取文件为公司的机密文件,若该机密文件被泄密,则可以通过该审计记录追溯王某的责任的一个依据。
[0071]需要说明的是,在本实施例中,若VDI系统对所述虚拟机的权限验证通过后,可以只对所述待读取文进行杀毒处理,或者只对所述待读取文进行审计处理,或者对所述待读取文进行审计和杀毒处理,并且执行杀毒处理和审计处理的先后顺序在本实施中不做限定。
[0072]在对所述待读取文件进行杀毒处理和/或审计处理后,所述VDI系统响应对所述杀毒处理和/或审计处理后的所述待读取文件进行的读取操作,即读取所述待读取文件,并显示给用户。
[0073]本实施例通过对所述待读取文进行杀毒处理和/或审计处理后,响应对所述杀毒处理和/或审计处理后的所述待读取文件进行的读取操作,从而提高了系统的安全性,同时由于对共享磁盘中的文件进行杀毒处理和/或审计处理的模块是整合在VDI系统内部,使得所述VDI系统部署结构更简单,使用更方便。
[0074]进一步地,基于上述任一实施例,提出本发明虚拟机交换数据的方法的第五实施例,参照图5,在本实施例中,所述虚拟机交换数据的方法还包括:
[0075]步骤S40,在检测到虚拟机基于所述共享磁盘触发的存储操作时,设置所述存储操作对应的待存储文件关联的权限信息;
[0076]步骤S50,将所述待存储文件与所述权限信息关联保存。
[0077]在本实施例中,基于共享磁盘触发的存储操作的方式包括:用户双击所述共享磁盘触发所述存储操作,或者用户单击所述共享磁盘触发所述存储操作,或者用户点击两次以上所述共享磁盘触发所述存储操作。在VDI系统检测到虚拟机基于共享磁盘触发的存储操作时,设置待存储文件关联的权限信息。具体的,所述权限信息可以为哪些或哪个用户可以读取所述待存储文件。优选的,为了更方便的设置待存储文件关联的权限信息,可以通过管理员预先给各个虚拟机用户分配一个权限等级,相应的,在设置待存储文件关联的权限信息时可设置读取所述待存储文件的虚拟机需要什么权限等级。例如,虚拟机用户具有的权限等级可以为4个级别,从高到低分别为1、2、3、4级,对应的,在设置待存储文件关联的权限信息时也可设置为上述四个级别,若设置待存储文件的权限等级为3级,则虚拟机的用户在读取所述待存储文件时,需要具有的权限等级应该为1、2或3级,即所述虚拟机的权限等级应该高于或等于所述待存储文件所具有的权限等级,若所述虚拟机的权限等级低于所述待存储文件的权限等级时,所述虚拟机不能读取所述待存储文件。进一步地,由于内外网的虚拟机用户所处的网络环境的网络安全不一样,可以将内网虚拟机用户存储的待存储文件的权限等级设置为最高等级,例如设置为I级,将外网虚拟机用户存储的待存储文件的权限等级设置为最低等级,例如设置为4级,通过将所述外网虚拟机用户存储的待存储文件的权限等级设置为最低等级,内网虚拟机