[发明专利]一种文件访问控制方法、装置及计算机可读存储介质

说明书

本发明提供一种文件访问控制方法、装置及计算机可读存储介质。文件访问控制方法，包括：接收在当前虚拟机运行时对目标文件的访问请求。分别获取当前虚拟机的第一安全标识和目标文件的第二安全标识。根据第一安全标识和第二安全标识判断当前虚拟机是否具有目标文件的访问权限。当当前虚拟机具有访问权限时，访问目标文件。通过本发明提供的文件访问控制方法，能够提高目标文件的安全性和完整性，进而避免目标文件的内容被其他虚拟机用户随意修改或者损坏的情况发生。

技术领域

本发明涉及计算机虚拟化技术领域，具体涉及一种文件访问控制方法、装置及计算机可读存储介质。

背景技术

虚拟化技术是云计算的基础，通过虚拟化技术，可以将多台虚拟机运行在同一物理机中。虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。物理机中的各虚拟机可以共享物理机的中央处理器(central processing unit，CPU)、内存、输入输出(IO)硬件资源，但在运行过程中，各虚拟机之间以及与物理机之间均相互隔离。

虚拟机中包括虚拟磁盘，因此，在常规情况下，虚拟机可以通过挂载的形式访问其他虚拟机的虚拟磁盘，进而访问其他虚拟机虚拟磁盘内的文件。

但采用该种方式进行文件访问，被访问的虚拟机内的文件的安全性受到影响，容易导致被访问的虚拟机内的文件被遭到恶意修改或者损坏，进而影响虚拟磁盘内的文件的完整性。

发明内容

因此，本发明要解决的技术问题在于克服现有技术中虚拟机内的文件被访问的安全性低，进而影响文件完整性的缺陷，从而提供一种文件访问控制方法、装置及计算机可读存储介质。

根据第一方面，本发明提供一种文件访问控制方法，包括：

接收在当前虚拟机运行时对目标文件的访问请求；

分别获取当前虚拟机的第一安全标识和所述目标文件的第二安全标识，所述第二安全标识根据创建该目标文件的虚拟机的第一安全标识生成；

根据所述第一安全标识和所述第二安全标识判断所述当前虚拟机是否具有目标文件的访问权限；

当所述当前虚拟机具有访问权限时，访问所述目标文件。

在该方式中，能够在接收到当前虚拟机对目标文件的访问请求时，根据当前虚拟机的安全标识和目标文件的安全标识，判断当前虚拟机是否具有访问目标文件的访问权限，进而基于当前虚拟机具有的访问权限，控制当前虚拟机访问目标文件，从而提高目标文件的安全性和完整性，避免目标文件的内容被其他虚拟机用户随意修改或者损坏的情况发生。

结合第一方面，在第一方面第一实施方式中，所述第一安全标识包括第一安全标记和第一安全等级，所述第二安全标记包括第二安全标记和第二安全等级，所述第一安全标记和所述第二安全标记分别包括一个或多个标记序列。

在该方式中，安全标识包括安全标记和安全等级两部分，进而后续根据第一安全标识和第二安全标识进行判断时，便可以基于安全标记确定当前虚拟机是否可以访问目标文件，以及当当前虚拟机可以访问目标文件的情况下，基于安全等级确定当前虚拟机对应的具体访问权限，从而提高目标文件的安全性和完整性。

结合第一方面的第一实施方式，在第一方面的第二实施方式中，所述根据所述第一安全标记和所述第二安全标记判断所述当前虚拟机是否具有目标文件的访问权限，包括：

依次判断所述第一安全标记中的标记序列与所述第二安全标记中的标记序列是否存在相同；

当存在相同时，所述当前虚拟机具有目标文件的访问权限。

在该方式中，将第一安全标记中的标记序列依次与第二安全标记中的标记序列进行判断，可以提高当前虚拟机可以访问目标文件的可能性，进而有助于提高确定当前虚拟机是否可以访问目标文件的准确性。