本发明专利技术公开了一种虚拟机的文件保护方法与装置,包括:创建用户域虚拟机使用的受控文件系统;将受控文件移动到受控文件系统中;在受控数据通道上配置用户域虚拟机的文件系统权限;通过受控数据通道连接到用户域虚拟机。本发明专利技术提出的虚拟机的文件保护方法与装置能够提高保护效果、降低用户域的资源占用并且具有更好的泛用性。
【技术实现步骤摘要】
一种虚拟机的文件保护方法与装置
本专利技术涉及计算机领域,更具体地,特别是指一种虚拟机的文件保护方法与装置。
技术介绍
近年来随着软件科学技术的飞速发展,越来越多的个人、团体或组织开始关注个人隐私信息。隐私信息的窃取或篡改也被越来越多的不法分子所关注,其手段也变得更加多样化、广泛化、简单化。因此隐私信息的保护也成为信息安全领域一个日益增长的重要分支。现在流行的勒索病毒等恶意软件通常使用篡改文件、删除文件等手段来破坏用户存储在计算机上的文件实体,使得用户无法正常使用这些文件,从而达到恶意攻击的目的;或者勒索用户,并从中获利。当前在信息安全领域,常用如下两种方法来保护用户文件,使文件免于恶意攻击:方法一,通过加密方法用加密软件对文件进行加密,使得加密后的文件变成一种不可识别的文件类型。这种加密过的文件可以被配套的解密软件识别,解密软件使用密钥对加密过的文件进行解密,文件解密后又还原为普通的、可以被识别的一般文件,从而可以被用户使用。由于加密过的文件是一种类型不可识别的文件,所以恶意软件通常也不能识别该文件,进而放弃对该文件的攻击,从而达到保护文件的效果。但是这种方法有两个缺点:一方面,使用这种文件保护方法必须在用户计算机上安装加密/解密软件才能对用户文件进行保护,在没有安装加密/解密软件的计算机上不能使用该方法;另一方面,这种文件保护方法不能100%保护用户文件不被篡改。加密后的用户文件仍然是可以被编辑、修改的,虽然加密后的文件的内容不能被恶意软件识别或读取,但是恶意软件仍然可以对该加密后的文件内容进行任意的修改,从而破坏该加密文件的结构,使得解密软件无法解密。或者,恶意软件也可以直接删除加密后的文件,使得用户无法再使用该文件。方法二,使用云存储技术将用户计算机本地文件远程备份到公有云存储服务器。文件的实体存放在远端云存储服务器上,用户计算机本地文件被篡改后可以从云端进行还原。但是,这种方法需要用户计算机具备网络连接的能力并且能使用公有云存储服务器的网络服务。如果用户计算机不能使用网络、或者网络服务被恶意攻击损坏时,用户将不能使用云端备份的文件来还原本地文件。针对现有技术中的虚拟机文件保护效果差、占用资源、泛用性低并且依赖本地软件配合的问题,目前尚未有有效的解决方案。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提出一种虚拟机的文件保护方法与装置,能够针对不同的用户域虚拟机或不同类型的用户域虚拟机进行虚拟机文件保护,提高保护效果、降低用户域的资源占用并且具有更好的泛用性。基于上述目的,本专利技术实施例的一方面提供了一种虚拟机的文件保护方法,应用于管理域,包括以下步骤:创建用户域虚拟机使用的受控文件系统;将受控文件移动到受控文件系统中;在受控数据通道上配置用户域虚拟机的文件系统权限;通过受控数据通道连接到用户域虚拟机。在一些实施方式中,在创建用户域虚拟机使用的受控文件系统之前,管理域部署授权管理程序和受控数据通道,其中,授权管理程序通过受控数据通道来管理和控制用户域虚拟机对受控文件系统的访问。在一些实施方式中,创建用户域虚拟机使用的受控文件系统包括:在管理域中创建虚拟磁盘镜像文件;在虚拟磁盘镜像文件上创建文件系统;将文件系统限定为受控文件系统。在一些实施方式中,将受控文件移动到受控文件系统中包括:在管理域中校验需要保护的文件;将需要保护的文件移动到受控文件系统中;将需要保护的文件限定为受控文件。在一些实施方式中,在受控数据通道上配置用户域虚拟机读取受控文件的权限,其中,权限配置被发送到受控数据通道并由受控数据通道执行。在一些实施方式中,管理域的受控文件系统通过受控数据通道根据配置的权限连接到用户域虚拟机。本专利技术实施例的另一方面,还提供了一种虚拟机的文件保护装置,使用了上述方法。本专利技术实施例的另一方面,还提供了一种计算机设备,包括存储器、至少一个处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时执行上述的方法。本专利技术实施例的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时执行上述的方法。本专利技术实施例的另一方面,还提供了一种计算机程序产品,所述计算机程序产品包括存储在计算机可读存储介质上的计算程序,所述计算程序包括指令,当所述指令被计算机执行时,使所述计算机执行上述方法。本专利技术具有以下有益技术效果:本专利技术实施例提供的虚拟机的文件保护方法与装置,通过创建用户域虚拟机使用的受控文件系统,将受控文件移动到受控文件系统中,在受控数据通道上配置用户域虚拟机的文件系统权限,并通过受控数据通道连接到用户域虚拟机的技术方案,能够进行虚拟机文件保护,提高保护效果、降低用户域的资源占用并且具有更好的泛用性。本专利技术的方法具备跨操作系统类型的特点,即,同一方法可以用于保护不同操作系统上的用户文件,不需要对不同的操作系统使用不同的方法。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的虚拟机的文件保护方法的第一个实施例的流程示意图;图2为本专利技术提供的虚拟机的文件保护方法的第二个实施例的流程示意图;图3为本专利技术提供的执行所述虚拟机的文件保护方法的计算机设备的一个实施例的硬件结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。需要说明的是,本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本专利技术实施例的限定,后续实施例对此不再一一说明。基于上述目的,本专利技术实施例的第一个方面,提出了一种能够针对不同的用户域虚拟机或不同类型的用户域虚拟机进行虚拟机文件保护的方法的第一个实施例。图1示出的是本专利技术提供的虚拟机的文件保护方法的第一个实施例的流程示意图。所述虚拟机的文件保护方法,可选地,应用于管理域,包括以下步骤:步骤S101,创建用户域虚拟机使用的受控文件系统;步骤S103,将受控文件移动到受控文件系统中;步骤S105,在受控数据通道上配置用户域虚拟机的文件系统权限;步骤S107,通过受控数据通道连接到用户域虚拟机。在一些实施方式中,在创建用户域虚拟机使用的受控文件系统之前,管理域部署授权管理程序和受控数据通道,其中,授权管理程序通过受控数据通道来管理和控制用户域虚拟机对受控文件系统的访问。其中,可选地,授权管理程序管理受控数据通道即等于管理用户域与管理域之间的所有交互。在一些实施方式中,创建用户域虚拟机使用的受控文件系统包括:在管理域中创建虚拟磁盘镜像文件;在虚拟磁盘镜像文件上创建文件系统;将文件系统限定为受控文件系统。其中,可选地,受控文件系统建设于虚拟磁盘镜像文件以供虚拟机使用。虚拟磁盘镜像文件的实体只能通过管理域访问,用户域虚拟机不具备操作虚拟磁盘镜像文件的权限。在一些实施方式中,将受控文件移动到受控文件系统中包括:在管理域中校验需要保护的文件;将需要保护的文件本文档来自技高网...
【技术保护点】
1.一种虚拟机的文件保护方法,其特征在于,应用于管理域,包括以下步骤:创建用户域虚拟机使用的受控文件系统;将受控文件移动到所述受控文件系统中;在受控数据通道上配置所述用户域虚拟机的文件系统权限;通过所述受控数据通道连接到所述用户域虚拟机。
【技术特征摘要】
1.一种虚拟机的文件保护方法,其特征在于,应用于管理域,包括以下步骤:创建用户域虚拟机使用的受控文件系统;将受控文件移动到所述受控文件系统中;在受控数据通道上配置所述用户域虚拟机的文件系统权限;通过所述受控数据通道连接到所述用户域虚拟机。2.根据权利要求1所述的方法,其特征在于,在创建所述用户域虚拟机使用的所述受控文件系统之前,所述管理域部署授权管理程序和所述受控数据通道,其中,所述授权管理程序通过所述受控数据通道来管理和控制所述用户域虚拟机对所述受控文件系统的访问。3.根据权利要求1所述的方法,其特征在于,创建所述用户域虚拟机使用的所述受控文件系统包括:在所述管理域中创建虚拟磁盘镜像文件;在所述虚拟磁盘镜像文件上创建文件系统;将所述文件系统限定为所述受控文件系统。4.根据权利要求1所述的方法,其特征在于,将所述受控文件移动到所述受控文件系统中包括:在管理域中校验需要保护的文件;将所述需要保护的文件移动到所述受控文件系统中;将所述需要保护的文件限定为所述受控文件。5.根据权利要求...
【专利技术属性】
技术研发人员:林皓,李健波,周子皓,张泽云,党艳平,
申请(专利权)人:江苏神州信源系统工程有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。