本发明专利技术公开了一种虚拟机交换数据的方法,所述虚拟机交换数据的方法包括以下步骤:在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件,其中,宿主机中运行的所述虚拟机共享所述共享磁盘;采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证;若验证通过,则响应对所述待读取文件的读取操作。本发明专利技术还公开了一种虚拟机交换数据的装置。本发明专利技术解决了VDI系统的部署较复杂,且增加了投资成本的问题,使得VDI系统的部署变得更加简单,同时降低了投资成本。
【技术实现步骤摘要】
本专利技术涉及虚拟化
,尤其涉及一种虚拟机交换数据的方法及装置。
技术介绍
随着VDI(VirtualDesktopInfrastructure,虚拟桌面基础构架)技术的成熟,越来越多的企业用户使用VDI方案代替传统的使用多个PC(personalcomputer,个人电脑)机进行办公的方案,但在应用VDI方案时,内、外网的虚拟机用户由于网络隔离,不能将内网用户的数据传给外网用户,或者将外网用户的数据传给内网用户,要解决上述问题,传统的解决方案通过在VDI方案中额外增设摆渡机系统,当内、外网的虚拟机用户需要进行数据交互时,一虚拟机用户将交互的数据上传至摆渡机系统,经过摆渡机系统的处理后,另一虚拟机用户从摆渡机系统中获取所述交互的数据,因此,传统方案由于额外增设了摆渡机系统,使得传统的方案部署变得较复杂,且增加了投资成本,同时由于传统方案中的数据交互是基于网络传输,使得传统方案的安全性较低。
技术实现思路
本专利技术的主要目的在于提供一种虚拟机交换数据的方法及装置,旨在解决传统方案部署复杂,安全性低,且增加了投资成本的问题。为实现上述目的,本专利技术提供一种虚拟机交换数据的方法,所述虚拟机交换数据的方法包括以下步骤:在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件,其中,宿主机中运行的所述虚拟机共享所述共享磁盘;采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证;若验证通过,则响应对所述待读取文件的读取操作。可选地,所述待读取文件关联的权限信息包含虚拟机的身份信息,所述采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证的步骤包括:获取所述虚拟机的身份信息;验证所述待读取文件关联的权限信息中是否包含获取的所述虚拟机的身份信息,其中,在所述待读取文件关联的权限信中包含获取的所述虚拟机的身份信息时,验证通过。可选地,在所述权限信息为权限等级时,所述采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证的步骤包括:获取所述虚拟机的权限等级;验证所述待读取文件关联的权限等级是否低于获取的所述虚拟机的权限等级,其中,在所述待读取文件关联的权限等级低于获取的所述虚拟机的身份信息时,验证通过。可选地,所述响应对所述待读取文件的读取操作的步骤包括:对所述待读取文件进行杀毒处理和/或审计处理,其中,所述审计处理为对所述待读取文件的读取时间及文件名的记录;响应对所述杀毒处理和/或审计处理后的所述待读取文件进行的读取操作。可选地,所述虚拟机交换数据的方法还包括:在检测到虚拟机基于所述共享磁盘触发的存储操作时,设置所述存储操作对应的待存储文件关联的权限信息;将所述待存储文件与所述权限信息关联保存。此外,为实现上述目的,本专利技术还提供一种虚拟机交换数据的装置,所述虚拟机交换数据的装置包括:获取模块,用于在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件,其中,宿主机中运行的所述虚拟机共享所述共享磁盘;验证模块,用于采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证;响应模块,用于若验证通过,则响应对所述待读取文件的读取操作。可选地,所述待读取文件关联的权限信息包含虚拟机的身份信息,所述验证模块包括:获取单元,用于获取所述虚拟机的身份信息;验证单元,用于验证所述待读取文件关联的权限信息中是否包含获取的所述虚拟机的身份信息,其中,在所述待读取文件关联的权限信中包含获取的所述虚拟机的身份信息时,验证通过。可选地,在所述权限信息为权限等级时,所述获取单元,还用于获取所述虚拟机的权限等级;所述验证单元,还用于验证所述待读取文件关联的权限等级是否低于获取的所述虚拟机的权限等级,其中,在所述待读取文件关联的权限等级低于获取的所述虚拟机的身份信息时,验证通过。可选地,所述响应模块包括:处理单元,用于若验证通过,对所述待读取文件进行杀毒处理和/或审计处理,其中,所述审计处理为对所述待读取文件的读取时间及文件名的记录。响应单元,用于响应对所述杀毒处理和/或审计处理后的所述待读取文件进行的读取操作。可选地,所述虚拟机交换数据的装置还包括:设置模块,用于在检测到虚拟机基于所述共享磁盘触发的存储操作时,设置所述存储操作对应的待存储文件关联的权限信息;保存模块,用于将所述待存储文件与所述权限信息关联保存。本专利技术通过在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件;采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证;若验证通过,则响应对所述待读取文件的读取操作,由于宿主机中运行的所述虚拟机共享所述共享磁盘,使得虚拟机在获取另一虚拟机的文件时,直接通过所述共享磁盘就能获得,而不需要虚拟机先将所述文件上传至摆渡机系统,然后另一虚拟机经所述摆渡机系统获取所述文件,从而使得系统部署更简单,使用更加方便,并且降低了投资成本,同时由于所述待读取文件是从所述共享磁盘中读取的,而不需要基于网络传输,从而使得系统具有更高的安全性。附图说明图1为本专利技术虚拟机交换数据的方法第一实施例的流程示意图;图2为图1中采用待读取文件关联的权限信息对虚拟机进行权限验证的步骤细化流程示意图;图3为图1中采用待读取文件关联的权限信息对虚拟机进行权限验证的步骤细化流程示意图;图4为图1中响应对所述待读取文件的读取操作的步骤细化流程示意图;图5为本专利技术虚拟机交换数据的方法第二实施例的流程示意图;图6为本专利技术虚拟机交换数据的装置第一实施例的功能模块示意图;图7为图6中验证模块的细化功能模块示意图;图8为图6中响应模块的细化功能模块示意图;图9为本专利技术虚拟机交换数据的装置第二实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。基于上述问题,本专利技术提供一种虚拟机交换数据的方法。参照图1,图1为本专利技术虚拟机交换数据方法的第一实施例的流程示意图。在本实施例中,所述虚拟机交换数据的方法包括:步骤S10,在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件,其中,宿主机中运行的所述虚拟机共享所述共享磁盘;本文档来自技高网...
【技术保护点】
一种虚拟机交换数据的方法,其特征在于,所述虚拟机交换数据的方法包括以下步骤:在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对应的待读取文件,其中,宿主机中运行的所述虚拟机共享所述共享磁盘;采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证;若验证通过,则响应对所述待读取文件的读取操作。
【技术特征摘要】
1.一种虚拟机交换数据的方法,其特征在于,所述虚拟机交换数据的方
法包括以下步骤:
在检测到虚拟机基于共享磁盘触发的读取操作时,获取所述读取操作对
应的待读取文件,其中,宿主机中运行的所述虚拟机共享所述共享磁盘;
采用所述待读取文件关联的权限信息对所述虚拟机进行权限验证;
若验证通过,则响应对所述待读取文件的读取操作。
2.如权利要求1所述的虚拟机交换数据的方法,其特征在于,所述待读
取文件关联的权限信息包含虚拟机的身份信息,所述采用所述待读取文件关
联的权限信息对所述虚拟机进行权限验证的步骤包括:
获取所述虚拟机的身份信息;
验证所述待读取文件关联的权限信息中是否包含获取的所述虚拟机的身
份信息,其中,在所述待读取文件关联的权限信中包含获取的所述虚拟机的
身份信息时,验证通过。
3.如权利要求1所述的虚拟机交换数据的方法,其特征在于,在所述权
限信息为权限等级时,所述采用所述待读取文件关联的权限信息对所述虚拟
机进行权限验证的步骤包括:
获取所述虚拟机的权限等级;
验证所述待读取文件关联的权限等级是否低于获取的所述虚拟机的权限
等级,其中,在所述待读取文件关联的权限等级低于获取的所述虚拟机的身
份信息时,验证通过。
4.如权利要求1所述的虚拟机交换数据的方法,其特征在于,所述响应
对所述待读取文件的读取操作的步骤包括:
对所述待读取文件进行杀毒处理和/或审计处理,其中,所述审计处理为
对所述待读取文件的读取时间及文件名的记录;
响应对所述杀毒处理和/或审计处理后的所述待读取文件进行的读取操
\t作。
5.如权利要求1所述的虚拟机交换数据的方法,其特征在于,所述虚拟
机交换数据的方法还包括:
在检测到虚拟机基于所述共享磁盘触发的存储操作时,设置所述存储操
作对应的待存储文件关联的权限信息;
将所述待存储文件与所述权限信息关联保存。...
【专利技术属性】
技术研发人员:付帅兵,
申请(专利权)人:深圳市深信服电子科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。