CN102411688A - 多用户隔离访问终端服务器上的虚拟usb外设的方法 - Google Patents
多用户隔离访问终端服务器上的虚拟usb外设的方法 Download PDFInfo
- Publication number
- CN102411688A CN102411688A CN2011103864219A CN201110386421A CN102411688A CN 102411688 A CN102411688 A CN 102411688A CN 2011103864219 A CN2011103864219 A CN 2011103864219A CN 201110386421 A CN201110386421 A CN 201110386421A CN 102411688 A CN102411688 A CN 102411688A
- Authority
- CN
- China
- Prior art keywords
- virtual
- peripheral hardware
- usb peripheral
- user
- terminal server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种多用户隔离访问终端服务器上的虚拟USB外设的方法,在所述终端服务器建立USB外设监控模块、虚拟桌面监控模块、虚拟设备列表模块、查找/打开USB外设拦截模块以及处理模块;通过各模块的协作,来判断当前用户要查找或者打开的虚拟USB外设是否属于当前用户的,是,则允许用户操作此USB外设,否,则就不允许用户操作此USB外设;本发明实现了终端服务器有多用户的USB外设连接的情况下,可以分隔出各个用户的虚拟USB外设是属哪个用户的,从而维护了终端服务器上的各用户虚拟USB外设的安全性。
Description
【技术领域】
本发明涉及数字通信技术领域,尤其涉及一种多用户隔离访问终端服务器上的虚拟USB外设的方法。
【背景技术】
目前在金融、电信等行业中,一个windows终端服务器让多个用户同时登录访问的业务模式已经广泛存在,此业务模式应用前期并没有考虑到会使用大量的USB外设,而现在需要支持大量的USB外设,其带USB插头的移动可存储设备都是USB外设,比如USB打印机、U盘、USB扫描仪、移动硬盘等USB外设,解决此问题的通常做法是把客户端的USB外设虚拟到windows终端服务器上,形成虚拟USB外设;每个登录的用户都会把自己客户端上的USB外设虚拟到windows终端服务器上,如果同时有多个用户登录到终端服务上,每个用户都虚拟了自己的USB外设,但是windows终端服务器并不区分虚拟USB外设是属哪个用户的,这就会造成一个用户可以访问另外一个用户的USB外设,从而造成使用上的混乱。
为了解决上述问题,目前通常的做法是利用权限控制来解决,不同用户的权限不一样,从而实现每一个用户只能访问自己的USB外设,但是此做法有两大缺点,一是并不是所有的USB外设都可以通过权限控制来做,此方法不能解决所有的USB外设问题,另一个是具有管理员权限的用户不受此控制,可以访问所有用户虚拟到服务端的设备。
现有技术中提供了一种USB多通道传输方法、系统及主机,该公开日为2009年07月15日,公开号为CN101482854的中国专利,其中USB多通道传输方法包括:当检测到USB外设接入时,为该USB外设的每个块传输通道设定通道优先级;根据要发往所述USB外设的块传输请求所在块传输通道的通道优先级,对所述块传输请求进行排队形成块传输请求队列;根据所述通道优先级由高到低的顺序,将所述块传输请求队列中的块传输请求逐一发送给所述USB外设。主机包括:优先级设定模块、排队模块和发送模块。系统包括:主机和USB外设。该发明解决多功能设备复用USB块传输通道的问题,从而保证具有高优先级的关键业务的正常运行。该发明并未涉及多用户访问主机的问题。
现有技术中还提供了一种数据处理设备及其驱动USB外设的方法,该公开日为2011年08月17日,公开号为CN102156528A的中国专利,所述数据处理设备包括:USB接口;切换模块;转换模块,用于将USB总线数据转换为PS/2总线数据;第一检测模块,用于当侦测到预设的USB设备与所述USB接口相连时,发送第一指示;第一控制模块,用于当收到所述第一指示后,指示所述切换模块将所述USB接口转换成与所述转换模块相连。该发明能降低用户外接USB设备时功耗的损失,从而保证用户的有效使用时间。该发明也未涉及多用户访问数据处理设备时,出现一个用户可以访问另外一个用户的USB外设的问题。
【发明内容】
本发明要解决的技术问题,在于提供一种多用户隔离访问终端服务器上的虚拟USB外设的方法,实现了终端服务器有多用户的USB外设连接的情况下,可以分隔出各个用户的虚拟USB外设是属哪个用户的。
本发明是这样实现的:一种多用户隔离访问终端服务器上的虚拟USB外设的方法,包括如下步骤:
步骤1、在所述终端服务器建立USB外设监控模块、虚拟桌面监控模块、虚拟设备列表模块、查找/打开USB外设拦截模块以及处理模块;
所述USB外设监控模块,用于监控是否有新的虚拟USB外设接入到所述终端服务器,是,则通知所述虚拟设备列表模块有新的虚拟USB外设插入,并将虚拟USB外设信息传递给所述虚拟设备列表模块,当有虚拟USB外设从终端服务器上断开时,通知所述虚拟设备列表模块删除相关的虚拟USB外设信息;所述虚拟桌面监控模块,用于监控是否有用户登录到终端服务器,是,则产生虚拟桌面,并把该用户的虚拟桌面信息通知所述虚拟设备列表模块,当有用户退出终端服务器,把相应的虚拟桌面信息从所述虚拟设备列表模块中删除;所述虚拟设备列表模块,用于接受来自虚拟桌面和USB外设监控模块的信息,维护虚拟桌面和相应虚拟USB外设的对应关系;所述查找/打开USB外设拦截模块,当登录用户要查找或者打开虚拟USB外设时,该模块拦截用户的操作,并通知所述处理模块;所述处理模块,用于判断当前用户要查找或者打开的虚拟USB外设是否属于当前用户的,是,则允许用户操作此USB外设,否,则就不允许用户操作此USB外设;
步骤2、所述USB外设监控模块检测到有虚拟USB外设接入,则通知所述虚拟设备列表模块,同时所述虚拟桌面监控模块监控到有用户登录,产生用户对应的虚拟桌面,并通知所述虚拟设备列表模块;
步骤3、所述虚拟设备列表模块处理来自所述USB外设监控模块和虚拟桌面监控模块的信息,建立用户和虚拟USB外设的关系列表;
步骤4、当用户查找或者打开虚拟USB外设时;所述查找/打开USB外设拦截模块拦截用户的操作,然后通知所述处理模块;
步骤5、所述处理模块调用所述虚拟设备列表模块,通过所述关系列表查询当前用户操作的虚拟USB外设是否是此用户的,并返回结果给所述查找/打开USB外设拦截模块;
步骤6、所述查找/打开USB外设拦截模块得到所述处理模块的结果后,如果结果是用户操作的虚拟USB外设是此用户的,允许用户操作此USB外设,如果结果是用户操作的虚拟USB外设不是此用户的,就禁止用户继续操作USB外设;
步骤7、当有虚拟USB外设从终端服务器上断开时,通知所述虚拟设备列表模块删除相关的虚拟USB外设信息;同时用户退出终端服务器,把相应的虚拟桌面信息从所述虚拟设备列表模块中删除。
本发明具有如下优点:本发明在所述终端服务器建立USB外设监控模块、虚拟桌面监控模块、虚拟设备列表模块、查找/打开USB外设拦截模块以及处理模块;其USB外设监控模块检测虚拟USB外设的接入,虚拟桌面监控模块检测用户的登录,虚拟设备列表模块处理来自所述USB外设监控模块和虚拟桌面监控模块的信息,建立用户和虚拟USB外设的关系列表,同时查找/打开USB外设拦截模块拦截用户的操作,然后通知处理模块,处理模块判断当前用户要查找或者打开的虚拟USB外设是否属于当前用户的,是,则允许用户操作此USB外设,否,则就不允许用户操作此USB外设;本发明实现了终端服务器有多用户的USB外设连接的情况下,可以分隔出各个用户的虚拟USB外设是属哪个用户的,从而维护了终端服务器上的各用户虚拟USB外设的安全性。
【附图说明】
图1为本发明中各模块的框架示意图。
图2为本发明方法流程示意图。
【具体实施方式】
请参照图1和图2所示,本发明的一种多用户隔离访问终端服务器上的虚拟USB外设的方法,包括如下步骤:
步骤1、在所述终端服务器建立USB外设监控模块1、虚拟桌面监控模块2、虚拟设备列表模块3、查找/打开USB外设拦截模块4以及处理模块5;
如图2所示,所述USB外设监控模块1,用于监控是否有新的虚拟USB外设接入到所述终端服务器,是,则通知所述虚拟设备列表模块3有新的虚拟USB外设插入,并将虚拟USB外设信息传递给所述虚拟设备列表模块3,当有虚拟USB外设从终端服务器上断开时,通知所述虚拟设备列表模块3删除相关的虚拟USB外设信息;所述虚拟桌面监控模块2,用于监控是否有用户登录到终端服务器,是,则产生虚拟桌面,并把该用户的虚拟桌面信息通知所述虚拟设备列表模块3,当有用户退出终端服务器,把相应的虚拟桌面信息从所述虚拟设备列表模块3中删除;所述虚拟设备列表模块3,用于接受来自虚拟桌面和USB外设监控模块的信息,维护虚拟桌面和相应虚拟USB外设的对应关系;所述查找/打开USB外设拦截模块4,当登录用户要查找或者打开虚拟USB外设时,该模块拦截用户的操作,并通知所述处理模块5;所述处理模块5,用于判断当前用户要查找或者打开的虚拟USB外设是否属于当前用户的,是,则允许用户操作此USB外设,否,则就不允许用户操作此USB外设;
步骤1.1、用户登录所述终端服务器,并将插在客户终端上的USB外设虚拟到终端服务器上,形成虚拟USB外设;
步骤2、所述USB外设监控模块1检测到有虚拟USB外设接入,则通知所述虚拟设备列表模块3,同时所述虚拟桌面监控模块2监控到有用户登录,产生用户对应的虚拟桌面,并通知所述虚拟设备列表模块3;
步骤3、所述虚拟设备列表模块3处理来自所述USB外设监控模块1和虚拟桌面监控模块2的信息,建立用户和虚拟USB外设的关系列表;
步骤4、当用户查找或者打开虚拟USB外设时;所述查找/打开USB外设拦截模块4拦截用户的操作,然后通知所述处理模块5;
步骤5、所述处理模块5调用所述虚拟设备列表模块3,通过所述关系列表查询当前用户操作的虚拟USB外设是否是此用户的,并返回结果给所述查找/打开USB外设拦截模块4;
步骤6、所述查找/打开USB外设拦截模块4得到所述处理模块5的结果后,如果结果是用户操作的虚拟USB外设是此用户的,允许用户操作此USB外设,如果结果是用户操作的虚拟USB外设不是此用户的,就禁止用户继续操作USB外设;
步骤7、当有虚拟USB外设从终端服务器上断开时,通知所述虚拟设备列表模块3删除相关的虚拟USB外设信息;同时用户退出终端服务器,把相应的虚拟桌面信息从所述虚拟设备列表模块3中删除。
本发明通过其USB外设监控模块检测虚拟USB外设的接入,虚拟桌面监控模块检测用户的登录,虚拟设备列表模块处理来自所述USB外设监控模块和虚拟桌面监控模块的信息,建立用户和虚拟USB外设的关系列表,同时查找/打开USB外设拦截模块拦截用户的操作,然后通知处理模块,处理模块判断当前用户要查找或者打开的虚拟USB外设是否属于当前用户的,是,则允许用户操作此USB外设,否,则就不允许用户操作此USB外设;从而实现了终端服务器有多用户的USB外设连接的情况下,可以分隔出各个用户的虚拟USB外设是属哪个用户的,维护了终端服务器上的各用户虚拟USB外设的安全性。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (2)
1.一种多用户隔离访问终端服务器上的虚拟USB外设的方法,其特征在于,包括如下步骤:
步骤1、在所述终端服务器建立USB外设监控模块、虚拟桌面监控模块、虚拟设备列表模块、查找/打开USB外设拦截模块以及处理模块;
所述USB外设监控模块,用于监控是否有新的虚拟USB外设接入到所述终端服务器,是,则通知所述虚拟设备列表模块有新的虚拟USB外设插入,并将虚拟USB外设信息传递给所述虚拟设备列表模块,当有虚拟USB外设从终端服务器上断开时,通知所述虚拟设备列表模块删除相关的虚拟USB外设信息;所述虚拟桌面监控模块,用于监控是否有用户登录到终端服务器,是,则产生虚拟桌面,并把该用户的虚拟桌面信息通知所述虚拟设备列表模块,当有用户退出终端服务器,把相应的虚拟桌面信息从所述虚拟设备列表模块中删除;所述虚拟设备列表模块,用于接受来自虚拟桌面和USB外设监控模块的信息,维护虚拟桌面和相应虚拟USB外设的对应关系;所述查找/打开USB外设拦截模块,当登录用户要查找或者打开虚拟USB外设时,该模块拦截用户的操作,并通知所述处理模块;所述处理模块,用于判断当前用户要查找或者打开的虚拟USB外设是否属于当前用户的,是,则允许用户操作此USB外设,否,则就不允许用户操作此USB外设;
步骤2、所述USB外设监控模块检测到有虚拟USB外设接入,则通知所述虚拟设备列表模块,同时所述虚拟桌面监控模块监控到有用户登录,产生用户对应的虚拟桌面,并通知所述虚拟设备列表模块;
步骤3、所述虚拟设备列表模块处理来自所述USB外设监控模块和虚拟桌面监控模块的信息,建立用户和虚拟USB外设的关系列表;
步骤4、当用户查找或者打开虚拟USB外设时;所述查找/打开USB外设拦截模块拦截用户的操作,然后通知所述处理模块;
步骤5、所述处理模块调用所述虚拟设备列表模块,通过所述关系列表查询当前用户操作的虚拟USB外设是否是此用户的,并返回结果给所述查找/打开USB外设拦截模块;
步骤6、所述查找/打开USB外设拦截模块得到所述处理模块的结果后,如果结果是用户操作的虚拟USB外设是此用户的,允许用户操作此USB外设,如果结果是用户操作的虚拟USB外设不是此用户的,就禁止用户继续操作USB外设;
步骤7、当有虚拟USB外设从终端服务器上断开时,通知所述虚拟设备列表模块删除相关的虚拟USB外设信息;同时用户退出终端服务器,把相应的虚拟桌面信息从所述虚拟设备列表模块中删除。
2.根据权利要求1所述的多用户隔离访问终端服务器上的虚拟USB外设的方法,其特征在于,在步骤1和步骤2之间还进一步包括:
步骤1.1、用户登录所述终端服务器,并将插在客户终端上的USB外设虚拟到终端服务器上,形成虚拟USB外设。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110386421.9A CN102411688B (zh) | 2011-11-28 | 2011-11-28 | 多用户隔离访问终端服务器上的虚拟usb外设的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110386421.9A CN102411688B (zh) | 2011-11-28 | 2011-11-28 | 多用户隔离访问终端服务器上的虚拟usb外设的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102411688A true CN102411688A (zh) | 2012-04-11 |
CN102411688B CN102411688B (zh) | 2014-04-09 |
Family
ID=45913759
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110386421.9A Active CN102411688B (zh) | 2011-11-28 | 2011-11-28 | 多用户隔离访问终端服务器上的虚拟usb外设的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102411688B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103324278A (zh) * | 2012-10-30 | 2013-09-25 | 中兴通讯股份有限公司 | 终端设备、系统及接入虚拟桌面的方法 |
CN103327005A (zh) * | 2013-05-15 | 2013-09-25 | 深信服网络科技(深圳)有限公司 | 基于虚拟桌面的设备接入方法及装置 |
CN104202379A (zh) * | 2014-08-25 | 2014-12-10 | 福建升腾资讯有限公司 | 一种基于usb映射的存储设备多用户隔离方法及装置 |
WO2017054454A1 (zh) * | 2015-09-30 | 2017-04-06 | 华为技术有限公司 | 对usb设备的访问方法、装置、终端、服务器及系统 |
WO2017063512A1 (zh) * | 2015-10-15 | 2017-04-20 | 成都电科致远网络科技有限公司 | 应用于虚拟化桌面场景的存储服务平台及其实现方法 |
CN107465669A (zh) * | 2017-07-21 | 2017-12-12 | 北京奇安信科技有限公司 | 一种多用户的设备安全隔离方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1871575A (zh) * | 2003-09-09 | 2006-11-29 | 交易技术公司 | 标准可配置通用串行总线(usb)设备识别符 |
US20070005859A1 (en) * | 2005-06-29 | 2007-01-04 | Diefenbaugh Paul S | Method and apparatus to quiesce USB activities using interrupt descriptor caching and asynchronous notifications |
CN102156528A (zh) * | 2010-02-11 | 2011-08-17 | 联想(北京)有限公司 | 一种数据处理设备及其驱动usb外设的方法 |
-
2011
- 2011-11-28 CN CN201110386421.9A patent/CN102411688B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1871575A (zh) * | 2003-09-09 | 2006-11-29 | 交易技术公司 | 标准可配置通用串行总线(usb)设备识别符 |
US20070005859A1 (en) * | 2005-06-29 | 2007-01-04 | Diefenbaugh Paul S | Method and apparatus to quiesce USB activities using interrupt descriptor caching and asynchronous notifications |
CN102156528A (zh) * | 2010-02-11 | 2011-08-17 | 联想(北京)有限公司 | 一种数据处理设备及其驱动usb外设的方法 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103324278A (zh) * | 2012-10-30 | 2013-09-25 | 中兴通讯股份有限公司 | 终端设备、系统及接入虚拟桌面的方法 |
EP2902876A4 (en) * | 2012-10-30 | 2015-09-02 | Zte Corp | TERMINAL DEVICE, SYSTEM AND METHOD FOR ACCESSING A VIRTUAL DESK |
US9906584B2 (en) | 2012-10-30 | 2018-02-27 | Zte Corporation | Terminal device, system, and method for accessing virtual desktop |
CN103327005A (zh) * | 2013-05-15 | 2013-09-25 | 深信服网络科技(深圳)有限公司 | 基于虚拟桌面的设备接入方法及装置 |
CN103327005B (zh) * | 2013-05-15 | 2016-08-24 | 深信服网络科技(深圳)有限公司 | 基于虚拟桌面的设备接入方法及装置 |
CN104202379A (zh) * | 2014-08-25 | 2014-12-10 | 福建升腾资讯有限公司 | 一种基于usb映射的存储设备多用户隔离方法及装置 |
CN104202379B (zh) * | 2014-08-25 | 2017-06-06 | 福建升腾资讯有限公司 | 一种基于usb映射的存储设备多用户隔离方法及装置 |
WO2017054454A1 (zh) * | 2015-09-30 | 2017-04-06 | 华为技术有限公司 | 对usb设备的访问方法、装置、终端、服务器及系统 |
US10552348B2 (en) | 2015-09-30 | 2020-02-04 | Huawei Technologies Co., Ltd. | USB device access method, apparatus and system, a terminal, and a server |
WO2017063512A1 (zh) * | 2015-10-15 | 2017-04-20 | 成都电科致远网络科技有限公司 | 应用于虚拟化桌面场景的存储服务平台及其实现方法 |
CN107465669A (zh) * | 2017-07-21 | 2017-12-12 | 北京奇安信科技有限公司 | 一种多用户的设备安全隔离方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102411688B (zh) | 2014-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102411688B (zh) | 多用户隔离访问终端服务器上的虚拟usb外设的方法 | |
EP2988208A1 (en) | Application sharing method and device | |
WO2012174821A1 (zh) | 垃圾短信监控方法、系统和监控处理装置 | |
CN107895122B (zh) | 一种专用敏感信息主动防御方法、装置及系统 | |
CN103577034A (zh) | 一种进入客户端功能模块的方法及装置 | |
CN103491648A (zh) | 基于wifi的通信方法及系统 | |
US8120583B2 (en) | KVM switch capable of detecting keyword input and method thereof | |
CN102842001A (zh) | 一种基于u盘认证的计算机安全信息检测系统及方法 | |
US9571640B1 (en) | Systems and methods for detecting calls from illegitimate calling parties | |
EP2899944A1 (en) | Socket processing method and device and web server | |
CN103761176A (zh) | 一种电脑巡检的方法和装置 | |
CN103064925A (zh) | 定时处理网页的方法装置 | |
CN103365637A (zh) | 桌面图标管理方法和系统 | |
CN111371741A (zh) | 外网数据传输至内网方法、装置、计算机设备及存储介质 | |
WO2021190659A1 (zh) | 系统的数据获取方法、装置、介质及电子设备 | |
EP3179672B1 (en) | Method and apparatus for reducing power consumption of network access device | |
KR102059688B1 (ko) | 사이버 블랙박스 시스템 및 그 방법 | |
CN104915252A (zh) | 一种进程端口管理装置及方法 | |
CN103024023B (zh) | 电子阅览室网络审计方法 | |
US9203850B1 (en) | Systems and methods for detecting private browsing mode | |
CN105163336B (zh) | 优化无线网络稳定性的方法及系统 | |
US11019496B2 (en) | Method and electronic device for identifying a pseudo wireless access point | |
CN103838767B (zh) | 搜索记录的同步装置及方法 | |
US20090031421A1 (en) | Method of intrusion detection in terminal device and intrusion detecting apparatus | |
CN114265759A (zh) | 一种数据信息泄露后的溯源方法、系统及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |