CN103618752A - 一种虚拟机远程桌面安全访问系统及方法 - Google Patents
一种虚拟机远程桌面安全访问系统及方法 Download PDFInfo
- Publication number
- CN103618752A CN103618752A CN201310694056.7A CN201310694056A CN103618752A CN 103618752 A CN103618752 A CN 103618752A CN 201310694056 A CN201310694056 A CN 201310694056A CN 103618752 A CN103618752 A CN 103618752A
- Authority
- CN
- China
- Prior art keywords
- remote desktop
- virtual machine
- behalf
- user
- remote
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
一种虚拟机远程桌面安全访问系统及方法,所述系统包括:用户远程桌面请求处理模块,用于用户远程桌面连接的请求处理;远程桌面代理虚拟机池管理模块,用于远程桌面代理虚拟机的分配与管理;远程桌面代理虚拟机代理转发模块,用于用户远程桌面请求的转发,屏蔽底层真实物理机IP与端口;远程桌面代理虚拟机代理端口分配与回收模块,用于远程桌面代理虚拟机转发端口的分配与回收;服务器模块,用于实现虚拟机远程桌面访问。本发明通过每次给用户分配代理服务器地址和随机端口,使用代理转发技术实现远程虚拟机桌面的访问,达到对用户隐藏实际物理机地址与端口信息,用户使用的地址与端口随机生成与变化,保证云平台与云用户虚拟机的安全。
Description
技术领域
本发明涉及虚拟机远程桌面安全访问技术,特别是涉及一种虚拟机远程桌面安全访问系统及方法。
背景技术
在当今的云计算应用中,桌面虚拟化作为用户与虚拟机桌面的纽带,在应用中起着举足轻重的作用。桌面虚拟化主要体现为基于虚拟机的远程桌面技术,常见的远程桌面技术有VNC(英文Virtual Network Computing的缩写,中文是虚拟网络计算机的缩写)远程桌面、Spice远程桌面等。SPICE (Simple Protocol for Independent Computing Environment) 是Red Hat收购Qumranet后获得虚拟技术。SPICE能用于在服务器和远程计算机如桌面和瘦客户端设备上部署虚拟桌面。基于虚拟机的远程桌面实现通常基于虚拟机宿主物理机搭建桌面服务器,云用户使用客户端基于特定协议连接服务器,实现虚拟机远程桌面的访问。在此过程中,云用户直接使用到虚拟机所在宿主物理机的IP地址、端口等信息,宿主物理机地址信息的暴露,给云平台系统造成很大的安全隐患,给云平台其他虚拟机用户带来安全威胁。宿主物理机地址与端口的固定也给当前用户造成安全隐患,远程地址与端口固定,一旦泄漏,有可能被他人非法使用。
如何在保证远程桌面访问质量的前提下提高访问的安全性、确保用户访问安全成为桌面虚拟化的重要内容。
发明内容
本发明的目的在于克服现有技术的不足,提供一种虚拟机远程桌面安全访问系统及方法,保证云平台与云用户虚拟机的安全。
为了达到上述目的,本发明采用的技术方案是:
一种虚拟机远程桌面安全访问系统,所述系统基于云平台管理服务器、远程桌面代理虚拟机管理服务器及云平台计算节点物理机,所述系统包括:
用户远程桌面请求处理模块,设置于云平台管理服务器上,用于用户远程桌面连接的请求处理;
远程桌面代理虚拟机池管理模块,设置于云平台管理服务器上,用于远程桌面代理虚拟机的分配与管理;
远程桌面代理虚拟机代理转发模块,设置于远程桌面代理虚拟机管理服务器上,用于用户远程桌面请求的转发,屏蔽底层真实物理机IP与端口;
远程桌面代理虚拟机代理端口分配与回收模块,设置于远程桌面代理虚拟机管理服务器上,用于远程桌面代理虚拟机转发端口的分配与回收;
服务器模块,设置于云平台计算节点物理机,用于实现虚拟机远程桌面访问。
进一步的,所述用户远程桌面请求处理模块包括:
权限验证单元,用于对用户使用权限的验证;
请求处理单元,用于发起通过权限验证的用户的远程桌面连接的请求。
所述远程桌面代理虚拟机池管理模块包括:
分配单元,用于根据系统(指远程桌面代理虚拟机池管理系统,也就是远程桌面代理虚拟机池管理模块)配置分配预设初始数量的远程桌面代理虚拟机备用,处理用户远程桌面连接请求,每个远程桌面代理虚拟机配置处理预定数量的远程桌面请求;
管理单元,用于当远程桌面连接数大于设定值时,使用新的远程桌面代理虚拟机,当预设的初始远程桌面代理虚拟机数量不够时,分配新的远程桌面代理虚拟机。
所述远程桌面代理虚拟机代理转发模块包括:
转发单元,用于用户远程桌面请求的转发;
屏蔽单元,用于屏蔽底层真实物理机IP(地址)与端口。
所述远程桌面代理虚拟机代理端口分配与回收模块包括:
分配单元,用于当有远程桌面连接时,随机分配端口供转发模块使用并连接到虚拟机远程桌面;
回收单元,用于当用户中断远程桌面连接时,回收代理端口,定时监听用户远程桌面连接,捕捉非正常关闭远程桌面客户端。
所述的非正常关闭远程桌面客户端包括直接关机、主机断电或网络中断。
所述远服务器模块为Spice服务器模块,用于实现基于Spice协议的虚拟机远程桌面访问。
所述Spice服务器模块为每个虚拟机开放一个端口用于远程访问,且Spice服务器配置为TLS(英文Transport Layer Security的缩写,安全传输层协议)安全模式。
一种基于所述的虚拟机远程桌面安全访问系统的方法,包括如下步骤:
步骤1.用户通过身份验证后登陆云服务平台的云平台管理节点,用户从云平台发起虚拟机远程桌面请求;
步骤2.云平台管理节点处理用户的虚拟机远程桌面请求,根据统一配置分配远程桌面代理虚拟机或使用现有的远程桌面代理虚拟机,由远程桌面代理虚拟机代理远程桌面请求;
步骤3.在远程桌面代理虚拟机上动态分配端口,供用户远程桌面访问,并代理转发远程桌面请求的要访问的虚拟机所在的计算节点物理机开放的端口;
步骤4.从访问的虚拟机所在的计算节点物理机返回用户需要的远程桌面连接到远程桌面代理虚拟机;
步骤5.远程桌面信息从远程桌面代理虚拟机返回到用户的远程桌面客户端,客户端访问动态分配的虚拟机;
步骤6.用户通过客户端观察到虚拟机远程桌面,并进行桌面操作。
与现有技术相比,本发明的有益效果是:通过每次给用户分配代理服务器地址和随机端口,使用代理转发技术实现远程虚拟机桌面的访问,达到对用户隐藏实际物理机地址与端口信息,用户使用的地址与端口随机生成与变化,保证云平台与云用户虚拟机的安全。
附图说明
图1为本发明的系统方框图;
图2为本发明的方法流程图;
图3为本发明的具体实施例流程图。
具体实施方式
本发明的主旨在于提供一种虚拟机远程桌面安全访问系统及方法,通过Spice协议访问云平台虚拟机,并通过配置Spice的TLS模式实现传输内容的保密传输,通过动态分配远程桌面代理虚拟机(简称RPVM,英文Remote Proxy Virtual Machine的缩写),即用于远程桌面连接安全控制的虚拟机,实现远程桌面连接的代理转发。“ 远程桌面代理虚拟机池”管理模块,用于实现“远程桌面代理虚拟机”的池化管理,组织系统中的“远程桌面代理虚拟机”为虚拟机池,当用户需要虚拟机时,从池中取的虚拟机,用户使用完毕后,虚拟机归还给池。实现远程桌面的代理访问,对用户动态开放程桌面代理虚拟机(RPVM)的地址与端口,从而达到对用户隐藏系统计算节点物理机地址、Spice端口的目的,实现远程桌面访问的链路地址安全控制。
下面结合实施例参照附图进行详细说明,以便对本发明的技术特征及优点进行更深入的诠释。
本发明的系统方框图如图1所示,一种虚拟机远程桌面安全访问系统,所述系统基于云平台管理服务器、远程桌面代理虚拟机管理服务器及云平台计算节点物理机。云平台管理服务器:云平台管理服务器是云计算操作系统平台的管理服务器,主要用于整个云平台资源的管理和用户请求的处理,例如本技术中提到的RPVM(Remote Proxy Virtual Machine)池管理与用户远程桌面请求的管理。远程桌面代理虚拟机管理服务器:云操作系统平台中用来实现与管理RPVM池、远程桌面请求代理转发功能的服务器。云平台计算节点物理机:云操作系统平台中用来创建虚拟机的物理机,为云平台提供物理资源。
所述系统包括:
用户远程桌面请求处理模块,设置于云平台管理服务器上,用于用户远程桌面连接的请求处理。所述用户远程桌面请求处理模块包括:权限验证单元,用于对用户使用权限的验证,权限验证单元是为了进一步保证用户的安全,确保是用户自己操作该请求;请求处理单元,用于发起通过权限验证的用户的远程桌面连接的请求。一般在云平台管理服务器上设置云平台管理节点,当有用户登陆时,需要身份验证,例如设置权限,权限密码,用户验证成功后才可登陆云平台管理节点,然后从云平台管理节点发起虚拟机远程桌面请求。用户首先需要通过云平台管理服务器的权限验证才能发起远程桌面连接请求,保证远程桌面的安全性。
远程桌面代理虚拟机池管理模块,设置于云平台管理服务器上,用于远程桌面代理虚拟机的分配与管理。所述远程桌面代理虚拟机池管理模块包括:分配单元,用于根据系统(此处的系统,即远程桌面代理虚拟机池管理系统,也就是远程桌面代理虚拟机池管理模块。)配置分配预设初始数量的远程桌面代理虚拟机备用,处理用户远程桌面连接请求,每个远程桌面代理虚拟机配置处理预定数量的远程桌面请求;管理单元,用于当远程桌面连接数大于设定值时,使用新的远程桌面代理虚拟机,当预设的初始远程桌面代理虚拟机数量不够时,分配新的远程桌面代理虚拟机。
云平台管理节点处理用户的虚拟机远程桌面请求,但是并非直接连接虚拟机,而是根据统一配置分配远程桌面代理虚拟机(RPVM)或使用现有的远程桌面代理虚拟机(RPVM),由远程桌面代理虚拟机(RPVM)代理远程桌面请求;远程桌面代理虚拟机(RPVM)的IP地址每次都是动态分配的,用户远程桌面请求地址为远程桌面代理虚拟机(RPVM)的地址,从而达到隐藏要访问的虚拟机所在的物理机的IP地址的目的。
在远程桌面代理虚拟机(RPVM)上动态分配端口,供用户远程桌面访问,并代理转发远程桌面请求的要访问的虚拟机所在的物理机开放的端口,从而达到隐藏真实物理机端口的目的。
远程桌面代理虚拟机代理转发模块,设置于远程桌面代理虚拟机管理服务器上,用于用户远程桌面请求的转发,屏蔽底层真实物理机IP与端口。所述远程桌面代理虚拟机代理转发模块包括:转发单元,用于用户远程桌面请求的转发;屏蔽单元,用于屏蔽底层真实物理机IP与端口。针对用户提高RPVM的IP地址和端口,达到远程桌面链路地址安全的目的。
远程桌面代理虚拟机代理端口分配与回收模块,设置于远程桌面代理虚拟机管理服务器上,用于远程桌面代理虚拟机转发端口的分配与回收。所述远程桌面代理虚拟机代理端口分配与回收模块包括:分配单元,用于当有远程桌面连接时,随机分配端口供转发模块使用并连接到虚拟机远程桌面;回收单元,用于当用户中断远程桌面连接时,回收代理端口,定时监听用户远程桌面连接,捕捉非正常关闭远程桌面客户端。所述的非正常关闭远程桌面客户端包括直接关机、主机断电或网络中断。
服务器模块,设置于云平台计算节点物理机,用于实现虚拟机远程桌面访问。所述远服务器模块为Spice服务器模块,用于实现基于Spice协议的虚拟机远程桌面访问。所述Spice服务器模块为每个虚拟机开放一个端口用于远程访问,且Spice服务器配置为TLS安全模式。为了防止对外暴露物理机真实地址与端口,需要使用代理转发技术。云平台计算节点物理机包括多个虚拟机。
本发明的方法流程图如图2、3所示,一种基于所述的虚拟机远程桌面安全访问系统的方法,包括如下步骤:
001.用户云服务平台,即通过身份验证后登录云平台管理节点;用户从云平台发起虚拟机远程桌面请求;此时需要用到权限验证单元进行验证,验证成功后通过请求处理单元发起请求;
002.云平台管理节点处理用户的虚拟机远程桌面请求,但是并非直接连接虚拟机,而是由分配单元根据统一配置分配远程桌面代理虚拟机(RPVM)或使用现有的远程桌面代理虚拟机(RPVM),由远程桌面代理虚拟机(RPVM)代理远程桌面请求;远程桌面代理虚拟机(RPVM)的IP地址每次都是动态分配的,用户远程桌面请求地址为远程桌面代理虚拟机(RPVM)的地址,从而达到隐藏要访问的虚拟机所在的物理机的IP地址的目的;
003.在远程桌面代理虚拟机(RPVM)上动态分配端口,供用户远程桌面访问,由转发单元代理转发远程桌面请求的要访问的虚拟机所在的物理机开放的端口,由屏蔽单元屏蔽底层真实物理机IP与端口,从而达到隐藏真实物理机端口的目的;
004.从访问的虚拟机所在的物理机返回用户需要的远程桌面连接到远程桌面代理虚拟机(RPVM);
005.远程桌面信息从远程桌面代理虚拟机(RPVM)返回到用户的远程桌面客户端(CS客户端或者BS客户端),客户端并发直接访问真实物理机而是访问动态分配的虚拟机,达到隐藏物理机的目的;
006.用户通过客户端观察到虚拟机远程桌面,并进行桌面操作。
通过以上实施例中的技术方案对本发明进行清楚、完整的描述,显然所描述的实施例为本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
Claims (9)
1.一种虚拟机远程桌面安全访问系统,所述系统基于云平台管理服务器、远程桌面代理虚拟机管理服务器及云平台计算节点物理机,其特征在于,所述系统包括:
用户远程桌面请求处理模块,设置于云平台管理服务器上,用于用户远程桌面连接的请求处理;
远程桌面代理虚拟机池管理模块,设置于云平台管理服务器上,用于远程桌面代理虚拟机的分配与管理;
远程桌面代理虚拟机代理转发模块,设置于远程桌面代理虚拟机管理服务器上,用于用户远程桌面请求的转发,屏蔽底层真实物理机IP与端口;
远程桌面代理虚拟机代理端口分配与回收模块,设置于远程桌面代理虚拟机管理服务器上,用于远程桌面代理虚拟机转发端口的分配与回收;
服务器模块,设置于云平台计算节点物理机,用于实现虚拟机远程桌面访问。
2.根据权利要求1所述的虚拟机远程桌面安全访问系统,其特征在于,所述用户远程桌面请求处理模块包括:
权限验证单元,用于对用户使用权限的验证;
请求处理单元,用于发起通过权限验证的用户的远程桌面连接的请求。
3.根据权利要求2所述的虚拟机远程桌面安全访问系统,其特征在于,所述远程桌面代理虚拟机池管理模块包括:
分配单元,用于根据系统配置分配预设初始数量的远程桌面代理虚拟机备用,处理用户远程桌面连接请求,每个远程桌面代理虚拟机配置处理预定数量的远程桌面请求;
管理单元,用于当远程桌面连接数大于设定值时,使用新的远程桌面代理虚拟机,当预设的初始远程桌面代理虚拟机数量不够时,分配新的远程桌面代理虚拟机。
4.根据权利要求3所述的虚拟机远程桌面安全访问系统,其特征在于,所述远程桌面代理虚拟机代理转发模块包括:
转发单元,用于用户远程桌面请求的转发;
屏蔽单元,用于屏蔽底层真实物理机IP与端口。
5.根据权利要求4所述的虚拟机远程桌面安全访问系统,其特征在于,所述远程桌面代理虚拟机代理端口分配与回收模块包括:
分配单元,用于当有远程桌面连接时,随机分配端口供转发模块使用并连接到虚拟机远程桌面;
回收单元,用于当用户中断远程桌面连接时,回收代理端口,定时监听用户远程桌面连接,捕捉非正常关闭远程桌面客户端。
6.根据权利要求5所述的虚拟机远程桌面安全访问系统,其特征在于:所述的非正常关闭远程桌面客户端包括直接关机、主机断电或网络中断。
7.根据权利要求6所述的虚拟机远程桌面安全访问系统,其特征在于:所述远服务器模块为Spice服务器模块,用于实现基于Spice协议的虚拟机远程桌面访问。
8.根据权利要求7所述的虚拟机远程桌面安全访问系统,其特征在于:所述Spice服务器模块为每个虚拟机开放一个端口用于远程访问,且Spice服务器配置为TLS安全模式。
9.一种基于权利要求1-8中任一项所述的虚拟机远程桌面安全访问系统的方法,其特征在于,包括如下步骤:
步骤1.用户通过身份验证后登陆云服务平台的云平台管理节点,用户从云平台发起虚拟机远程桌面请求;
步骤2.云平台管理节点处理用户的虚拟机远程桌面请求,根据统一配置分配远程桌面代理虚拟机或使用现有的远程桌面代理虚拟机,由远程桌面代理虚拟机代理远程桌面请求;
步骤3.在远程桌面代理虚拟机上动态分配端口,供用户远程桌面访问,并代理转发远程桌面请求的要访问的虚拟机所在的计算节点物理机开放的端口;
步骤4.从访问的虚拟机所在的计算节点物理机返回用户需要的远程桌面连接到远程桌面代理虚拟机;
步骤5.远程桌面信息从远程桌面代理虚拟机返回到用户的远程桌面客户端,客户端访问动态分配的虚拟机;
步骤6.用户通过客户端观察到虚拟机远程桌面,并进行桌面操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310694056.7A CN103618752B (zh) | 2013-12-18 | 2013-12-18 | 一种虚拟机远程桌面安全访问系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310694056.7A CN103618752B (zh) | 2013-12-18 | 2013-12-18 | 一种虚拟机远程桌面安全访问系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103618752A true CN103618752A (zh) | 2014-03-05 |
CN103618752B CN103618752B (zh) | 2017-10-10 |
Family
ID=50169456
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310694056.7A Expired - Fee Related CN103618752B (zh) | 2013-12-18 | 2013-12-18 | 一种虚拟机远程桌面安全访问系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103618752B (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104113542A (zh) * | 2014-07-18 | 2014-10-22 | 国家电网公司 | 一种基于rdp的应用虚拟化方法 |
CN104410668A (zh) * | 2014-10-31 | 2015-03-11 | 国云科技股份有限公司 | 一种适用于公有云的虚拟机远程桌面管理方法 |
CN104702624A (zh) * | 2015-03-27 | 2015-06-10 | 深圳市研唐科技有限公司 | 基于CloudStack平台虚拟机登录方法及系统 |
CN105554084A (zh) * | 2015-12-10 | 2016-05-04 | 杭州古北电子科技有限公司 | 生成一次性资源地址并与真实资源地址映射的系统及方法 |
CN105577617A (zh) * | 2014-10-15 | 2016-05-11 | 中国电信股份有限公司 | 一种客户端、终端设备、宿主机、文件传输系统及方法 |
CN107124459A (zh) * | 2017-04-28 | 2017-09-01 | 南京大学 | 基于云平台的可控在线程序评测中间件 |
CN107193634A (zh) * | 2017-05-23 | 2017-09-22 | 郑州云海信息技术有限公司 | 一种虚拟机的访问方法及装置 |
CN107566329A (zh) * | 2017-05-11 | 2018-01-09 | 新华三云计算技术有限公司 | 一种访问控制方法及装置 |
CN108804147A (zh) * | 2018-05-28 | 2018-11-13 | 新华三云计算技术有限公司 | 联动关机方法、装置及客户端 |
CN109040225A (zh) * | 2018-07-27 | 2018-12-18 | 北京志翔科技股份有限公司 | 一种动态端口桌面接入管理方法和系统 |
CN109194750A (zh) * | 2018-09-10 | 2019-01-11 | 杭州链汇通区块链科技有限公司 | 区块链系统以及区块链超级节点的防攻击方法、装置 |
CN110225089A (zh) * | 2019-05-09 | 2019-09-10 | 厦门网宿有限公司 | 一种提供差异化云桌面的方法和系统 |
CN110225088A (zh) * | 2019-05-09 | 2019-09-10 | 厦门网宿有限公司 | 一种云桌面管理方法和系统 |
CN110995705A (zh) * | 2019-12-03 | 2020-04-10 | 广州西麦科技股份有限公司 | 一种远程安全访问虚拟机的方法 |
CN111526150A (zh) * | 2020-04-28 | 2020-08-11 | 吴飞 | 关于单集群或多集群云电脑远程运维端口零信任自动化规则放行平台及放行方法 |
CN111565193A (zh) * | 2020-05-12 | 2020-08-21 | 广州锦行网络科技有限公司 | 一种安全隐蔽访问控制方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143149A (zh) * | 2010-12-10 | 2011-08-03 | 华为技术有限公司 | 云终端访问云的方法、系统及云接入管理设备 |
CN102420846A (zh) * | 2010-10-15 | 2012-04-18 | 微软公司 | 企业用户对主存的虚拟机的远程访问 |
CN102523264A (zh) * | 2011-12-06 | 2012-06-27 | 北京航空航天大学 | 面向虚拟机的usb设备远程共享方法和系统 |
CN102968331A (zh) * | 2012-11-27 | 2013-03-13 | 中标软件有限公司 | 一种虚拟机管理系统及其文件访问方法 |
CN103179080A (zh) * | 2011-12-20 | 2013-06-26 | 中国电信股份有限公司 | 一种面向互联网用户的云电脑系统以及连接云电脑的方法 |
CN103200215A (zh) * | 2012-01-08 | 2013-07-10 | 佳都新太科技股份有限公司 | 一种在https上实现XenServer虚拟机远程控制的方法 |
CN103281306A (zh) * | 2013-05-03 | 2013-09-04 | 四川省电力公司信息通信公司 | 云数据中心虚拟化基础架构平台 |
CN103326997A (zh) * | 2012-03-23 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 一种访问虚拟服务器的方法及虚拟服务器系统 |
US8606898B1 (en) * | 2007-03-23 | 2013-12-10 | Dhananjay S. Phatak | Spread identity communications architecture |
-
2013
- 2013-12-18 CN CN201310694056.7A patent/CN103618752B/zh not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8606898B1 (en) * | 2007-03-23 | 2013-12-10 | Dhananjay S. Phatak | Spread identity communications architecture |
CN102420846A (zh) * | 2010-10-15 | 2012-04-18 | 微软公司 | 企业用户对主存的虚拟机的远程访问 |
CN102143149A (zh) * | 2010-12-10 | 2011-08-03 | 华为技术有限公司 | 云终端访问云的方法、系统及云接入管理设备 |
CN102523264A (zh) * | 2011-12-06 | 2012-06-27 | 北京航空航天大学 | 面向虚拟机的usb设备远程共享方法和系统 |
CN103179080A (zh) * | 2011-12-20 | 2013-06-26 | 中国电信股份有限公司 | 一种面向互联网用户的云电脑系统以及连接云电脑的方法 |
CN103200215A (zh) * | 2012-01-08 | 2013-07-10 | 佳都新太科技股份有限公司 | 一种在https上实现XenServer虚拟机远程控制的方法 |
CN103326997A (zh) * | 2012-03-23 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 一种访问虚拟服务器的方法及虚拟服务器系统 |
CN102968331A (zh) * | 2012-11-27 | 2013-03-13 | 中标软件有限公司 | 一种虚拟机管理系统及其文件访问方法 |
CN103281306A (zh) * | 2013-05-03 | 2013-09-04 | 四川省电力公司信息通信公司 | 云数据中心虚拟化基础架构平台 |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104113542A (zh) * | 2014-07-18 | 2014-10-22 | 国家电网公司 | 一种基于rdp的应用虚拟化方法 |
CN105577617B (zh) * | 2014-10-15 | 2019-05-10 | 中国电信股份有限公司 | 一种客户端、终端设备、宿主机、文件传输系统及方法 |
CN105577617A (zh) * | 2014-10-15 | 2016-05-11 | 中国电信股份有限公司 | 一种客户端、终端设备、宿主机、文件传输系统及方法 |
CN104410668A (zh) * | 2014-10-31 | 2015-03-11 | 国云科技股份有限公司 | 一种适用于公有云的虚拟机远程桌面管理方法 |
CN104702624A (zh) * | 2015-03-27 | 2015-06-10 | 深圳市研唐科技有限公司 | 基于CloudStack平台虚拟机登录方法及系统 |
CN105554084A (zh) * | 2015-12-10 | 2016-05-04 | 杭州古北电子科技有限公司 | 生成一次性资源地址并与真实资源地址映射的系统及方法 |
CN105554084B (zh) * | 2015-12-10 | 2018-12-07 | 杭州古北电子科技有限公司 | 生成一次性资源地址并与真实资源地址映射的方法 |
CN107124459A (zh) * | 2017-04-28 | 2017-09-01 | 南京大学 | 基于云平台的可控在线程序评测中间件 |
CN107566329A (zh) * | 2017-05-11 | 2018-01-09 | 新华三云计算技术有限公司 | 一种访问控制方法及装置 |
CN107193634A (zh) * | 2017-05-23 | 2017-09-22 | 郑州云海信息技术有限公司 | 一种虚拟机的访问方法及装置 |
CN108804147A (zh) * | 2018-05-28 | 2018-11-13 | 新华三云计算技术有限公司 | 联动关机方法、装置及客户端 |
CN109040225A (zh) * | 2018-07-27 | 2018-12-18 | 北京志翔科技股份有限公司 | 一种动态端口桌面接入管理方法和系统 |
CN109040225B (zh) * | 2018-07-27 | 2021-06-18 | 北京志翔科技股份有限公司 | 一种动态端口桌面接入管理方法和系统 |
CN109194750A (zh) * | 2018-09-10 | 2019-01-11 | 杭州链汇通区块链科技有限公司 | 区块链系统以及区块链超级节点的防攻击方法、装置 |
CN110225089A (zh) * | 2019-05-09 | 2019-09-10 | 厦门网宿有限公司 | 一种提供差异化云桌面的方法和系统 |
CN110225088A (zh) * | 2019-05-09 | 2019-09-10 | 厦门网宿有限公司 | 一种云桌面管理方法和系统 |
CN110995705A (zh) * | 2019-12-03 | 2020-04-10 | 广州西麦科技股份有限公司 | 一种远程安全访问虚拟机的方法 |
CN110995705B (zh) * | 2019-12-03 | 2022-07-05 | 广州西麦科技股份有限公司 | 一种远程安全访问虚拟机的方法 |
CN111526150A (zh) * | 2020-04-28 | 2020-08-11 | 吴飞 | 关于单集群或多集群云电脑远程运维端口零信任自动化规则放行平台及放行方法 |
CN111565193A (zh) * | 2020-05-12 | 2020-08-21 | 广州锦行网络科技有限公司 | 一种安全隐蔽访问控制方法 |
CN111565193B (zh) * | 2020-05-12 | 2020-12-25 | 广州锦行网络科技有限公司 | 一种安全隐蔽访问控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103618752B (zh) | 2017-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103618752A (zh) | 一种虚拟机远程桌面安全访问系统及方法 | |
Viega | Cloud computing and the common man | |
WO2017202312A1 (zh) | 消息权限管理方法及设备、存储介质 | |
US9047462B2 (en) | Computer account management system and realizing method thereof | |
CN102571948B (zh) | 基于云计算的PaaS平台系统及其实现方法 | |
CN103236969B (zh) | 一种用于云服务计费管理的网关系统和方法 | |
CN102571895B (zh) | 远程访问虚拟机的方法和系统 | |
CN105592052B (zh) | 一种防火墙规则配置方法及装置 | |
US20150149530A1 (en) | Redirecting Access Requests to an Authorized Server System for a Cloud Service | |
CN104333556B (zh) | 基于资源服务管理系统安全认证网关分布式配置管理方法 | |
WO2022247359A1 (zh) | 集群访问方法、装置、电子设备和介质 | |
CN104092743B (zh) | 云环境下用户数据的保护方法及系统 | |
US11570035B2 (en) | Techniques for accessing logical networks via a virtualized gateway | |
CN105812350A (zh) | 一种跨平台单点登录系统 | |
Singh et al. | Overview of security issues in cloud computing | |
CN110008019B (zh) | 共享服务器资源的方法及装置、系统 | |
CN114039759A (zh) | 一种面向信创领域的高性能网关鉴权方法与系统 | |
US20200145420A1 (en) | Processing System For Providing Console Access To A Cyber Range Virtual Environment | |
CN107294959B (zh) | 内外网通信的方法、装置及系统 | |
CN103346880B (zh) | 一种手机令牌自动回收系统及方法 | |
CN110493175A (zh) | 一种信息处理方法、电子设备和存储介质 | |
JP7134362B2 (ja) | 汚染された接続エージェントの追跡 | |
CN103685147A (zh) | 网络接入安全处理方法、设备及系统 | |
Kumar et al. | Improving security issues and security attacks in cloud computing | |
CA2850114C (en) | Techniques for accessing logical networks via a programmatic service call |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171010 Termination date: 20211218 |
|
CF01 | Termination of patent right due to non-payment of annual fee |