设备执行。所述审计处理为对所述待读取文件的名称和获读取的时间的记录,通过对所述待读取文件进行审计处理,可以方便管理员查看审计记录,为可能存在的违规行为提供证据。例如,王某在2015年5月6号14时26分15秒读取了所述待读取文件,所述待读取文件为公司的机密文件,若该机密文件被泄密,则可以通过该审计记录追溯王某的责任的一个依据。
[0102]需要说明的是,在本实施例中,若VDI系统对所述虚拟机的权限验证通过后,可以只对所述待读取文进行杀毒处理,或者只对所述待读取文进行审计处理,或者对所述待读取文进行审计和杀毒处理,并且执行杀毒处理和审计处理的先后顺序在本实施中不做限定。
[0103]在对所述待读取文件进行杀毒处理和/或审计处理后,所述VDI系统响应对所述杀毒处理和/或审计处理后的所述待读取文件进行的读取操作,即读取所述待读取文件,并显示给用户。
[0104]本实施例通过对所述待读取文进行杀毒处理和/或审计处理后,响应对所述杀毒处理和/或审计处理后的所述待读取文件进行的读取操作,从而提高了系统的安全性,同时由于对共享磁盘中的文件进行杀毒处理和/或审计处理的模块是整合在VDI系统内部,使得所述VDI系统部署结构更简单,使用更方便。
[0105]进一步地,基于上述任一第一实施例提出本发明虚拟机交换数据的装置的第四实施例,参照图9,所述虚拟机交换数据的装置还包括:设置模块40及保存模块50。
[0106]所述设置模块40,用于在检测到虚拟机基于所述共享磁盘触发的存储操作时,设置所述存储操作对应的待存储文件关联的权限信息;
[0107]所述保存模块50,用于将所述待存储文件与所述权限信息关联保存。
[0108]在本实施例中,基于共享磁盘触发的存储操作的方式包括:用户双击所述共享磁盘触发所述存储操作,或者用户单击所述共享磁盘触发所述存储操作,或者用户点击两次以上所述共享磁盘触发所述存储操作。在VDI系统检测到虚拟机基于共享磁盘触发的存储操作时,设置待存储文件关联的权限信息。具体的,所述权限信息可以为哪些或哪个用户可以读取所述待存储文件。优选的,为了更方便的设置待存储文件关联的权限信息,可以通过管理员预先给各个虚拟机用户分配一个权限等级,相应的,在设置待存储文件关联的权限信息时可设置读取所述待存储文件的虚拟机需要什么权限等级。例如,虚拟机用户具有的权限等级可以为4个级别,从高到低分别为1、2、3、4级,对应的,在设置待存储文件关联的权限信息时也可设置为上述四个级别,若设置待存储文件的权限等级为3级,则虚拟机的用户在读取所述待存储文件时,需要具有的权限等级应该为1、2或3级,即所述虚拟机的权限等级应该高于或等于所述待存储文件所具有的权限等级,若所述虚拟机的权限等级低于所述待存储文件的权限等级时,所述虚拟机不能读取所述待存储文件。进一步地,由于内外网的虚拟机用户所处的网络环境的网络安全不一样,可以将内网虚拟机用户存储的待存储文件的权限等级设置为最高等级,例如设置为I级,将外网虚拟机用户存储的待存储文件的权限等级设置为最低等级,例如设置为4级,通过将所述外网虚拟机用户存储的待存储文件的权限等级设置为最低等级,内网虚拟机用户存储的待存储文件的权限等级设置为最高等级,使得所有的内网虚拟机用户都可以读取外网虚拟机用户存储的待存储文件,而所述外网的虚拟机用户不能读取所述内网虚拟机用户存储的待存储文件或只有最高权限的虚拟机用户才能读取所述内网虚拟机用户存储的待存储文件,即配置所述内网可以向外网拷贝数据。同理,也可将内网虚拟机用户存储的待存储文件的权限等级设置为最低等级,将外网虚拟机用户存储的待存储文件的权限等级设置为最高等级,即配置所述外网可以向内网拷贝数据;也可以将内、外网虚拟机用户存储的待存储文件的权限等级都设置为最低等级,即配置内、外网可以双向拷贝数据。
[0109]在将所述待存储文件的权限信息设置完成后,将所述待存储文件与所述权限信息关联保存。进一步地,在将所述待存储文件与所述权限信息关联保存后,为了提高系统的安全性,可以对所述保存的待存储文件进行杀毒处理和/或审计处理,具体的杀毒处理和审计处理的步骤在上述实施例中已详细描述,此处不再赘述。
[0110]本实施例通过设定待存储文件关联的权限信息,并将所述待存储文件与所述权限信息关联保存保存,使得在读取所述待存储文件时可以通过所述待存储文件关联的权限信息判断读取该文件的虚拟机是否具有权限。
[0111]以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种虚拟机交换数据的方法,其特征在于,所述虚拟机交换数据的方法包括以下步骤: 在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件,其中,宿主机中运行的所述虚拟机共享所述共享磁盘; 采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证; 若验证通过,则响应对所述待读取文件的读取操作。2.如权利要求1所述的虚拟机交换数据的方法,其特征在于,所述待读取文件关联的权限信息包含虚拟机的身份信息,所述采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证的步骤包括: 获取所述虚拟机的身份信息; 验证所述待读取文件关联的权限信息中是否包含获取的所述虚拟机的身份信息,其中,在所述待读取文件关联的权限信中包含获取的所述虚拟机的身份信息时,验证通过。3.如权利要求1所述的虚拟机交换数据的方法,其特征在于,在所述权限信息为权限等级时,所述采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证的步骤包括: 获取所述虚拟机的权限等级; 验证所述待读取文件关联的权限等级是否低于获取的所述虚拟机的权限等级,其中,在所述待读取文件关联的权限等级低于获取的所述虚拟机的身份信息时,验证通过。4.如权利要求1所述的虚拟机交换数据的方法,其特征在于,所述响应对所述待读取文件的读取操作的步骤包括: 对所述待读取文件进行杀毒处理和/或审计处理,其中,所述审计处理为对所述待读取文件的读取时间及文件名的记录; 响应对所述杀毒处理和/或审计处理后的所述待读取文件进行的读取操作。5.如权利要求1所述的虚拟机交换数据的方法,其特征在于,所述虚拟机交换数据的方法还包括: 在检测到虚拟机基于所述共享磁盘触发的存储操作时,设置所述存储操作对应的待存储文件关联的权限信息; 将所述待存储文件与所述权限信息关联保存。6.—种虚拟机交换数据的装置,其特征在于,所述虚拟机交换数据的装置包括: 获取模块,用于在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件,其中,宿主机中运行的所述虚拟机共享所述共享磁盘; 验证模块,用于采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证; 响应模块,用于若验证通过,则响应对所述待读取文件的读取操作。7.如权利要求6所述的虚拟机交换数据的装置,其特征在于,所述待读取文件关联的权限信息包含虚拟机的身份信息,所述验证模块包括: 获取单元,用于获取所述虚拟机的身份信息; 验证单元,用于验证所述待读取文件关联的权限信息中是否包含获取的所述虚拟机的身份信息,其中,在所述待读取文件关联的权限信中包含获取的所述虚拟机的身份信息时,验证通过。8.如权利要求7所述的虚拟机交换数据的装置,其特征在于,在所述权限信息为权限等级时,所述获取单元,还用于获取所述虚拟机的权限等级; 所述验证单元,还用于验证所述待读取文件关联的权限等级是否低于获取的所述虚拟机的权限等级,其中,在所述待读取文件关联的权限等级低于获取的所述虚拟机的身份信息时,验证通过。9.如权利要求6所述的虚拟机交换数据的装置,其特征在于,所述响应模块包括: 处理单元,用于对所述待读取文件进行杀毒处理和/或审计处理,其中,所述审计处理为对所述待读取文件的读取时间及文件名的记录。 响应单元,用于响应对所述杀毒处理和/或审计处理后的所述待读取文件进行的读取操作。10.如权利要求6所述的虚拟机交换数据的装置,其特征在于,所述虚拟机交换数据的装置还包括: 设置模块,用于在检测到虚拟机基于所述共享磁盘触发的存储操作时,设置所述存储操作对应的待存储文件关联的权限信息; 保存模块,用于将所述待存储文件与所述权限信息关联保存。
【专利摘要】本发明公开了一种虚拟机交换数据的方法,所述虚拟机交换数据的方法包括以下步骤:在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件,其中,宿主机中运行的所述虚拟机共享所述共享磁盘;采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证;若验证通过,则响应对所述待读取文件的读取操作。本发明还公开了一种虚拟机交换数据的装置。本发明解决了VDI系统的部署较复杂,且增加了投资成本的问题,使得VDI系统的部署变得更加简单,同时降低了投资成本。
【IPC分类】G06F9/455
【公开号】CN105630577
【申请号】CN201510980346
【发明人】付帅兵
【申请人】深圳市深信服电子科技有限公司
【公开日】2016年6月1日
【申请日】2015年12月23日