CN105162788B - 网络权限的控制系统及方法 - Google Patents
网络权限的控制系统及方法 Download PDFInfo
- Publication number
- CN105162788B CN105162788B CN201510598281.XA CN201510598281A CN105162788B CN 105162788 B CN105162788 B CN 105162788B CN 201510598281 A CN201510598281 A CN 201510598281A CN 105162788 B CN105162788 B CN 105162788B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- account
- controller
- management
- legal power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种网络权限控制系统及方法,其中网络权限控制方法包括:通过控制器获取处于在线状态的普通账号对应的普通虚拟机;接收用户对所述普通虚拟机的网络权限进行修改的操作指令,并根据所述操作指令生成对应的权限配置指令,所述权限配置指令用于指示所述控制器控制权限管理器修改所述普通虚拟机的网络权限;将所述权限配置指令发送至所述控制器,所述控制器根据配置指令生成权限重置通知并发送至权限管理器,使得所述权限管理器根据权限重置通知重新配置所述普通虚拟机的网络权限。上述系统及方法提高了对网络权限控制的便捷性。
Description
技术领域
本发明涉及计算机领域,特别是涉及一种网络权限的控制系统及方法。
背景技术
随着云和虚拟化的发展以及现代化教育设备的大力投入,在教育行业里面部署虚拟化服务器以满足多媒体教学需求已成为很多教育机构的选择。为了限制学生在多媒体教学过程中随意访问与教学内容无关的网站或/及进行与教学内容无关的行为,网络权限管理设备(如:上网行为管理设备)在各个学校里面也得到了广泛应用,已作为一种有力的网络权限管控设备。
但是,目前虚拟化和网络权限管理各自为政,二者之间缺乏必要的互动。例如,网络权限管理设备通常由网络管理员配置对不同区域的普通客户机授予不同的访问网络权限,若教师对学生授课时因教学需求需要改变上网网络权限以开放搜索引擎或者素材网等,教师必须联络网络管理员协助调整,但是该协助调整过程繁琐,较为浪费时间;教师也可以自行登录网络权限管理设备的控制台,通过复杂的映射关系设置相关学生对应的上网网络权限,上述方法都存在网络权限的控制操作繁琐的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种操作便捷的网络权限的控制系统及方法。
一种网络权限的控制系统,所述系统包括:虚拟化服务器、普通客户机、管理客户机、控制器以及权限管理器,所述虚拟化服务器分别与所述控制器、所述权限管理器、所述普通客户机以及所述管理客户机通过网络连接;所述权限管理器与所述控制器通过网络连接;其中,所述虚拟化服务器包括虚拟机分配装置,所述虚拟机分配装置用于为所述普通客户机分配普通虚拟机以及为管理客户机分配管理虚拟机;
所述控制器,用于控制所述权限管理器为所述普通虚拟机配置预设的网络权限;
所述权限管理器,用于为所述普通虚拟机配置预设的网络权限;
所述管理虚拟机,用于生成权限配置指令,所述权限配置指令用于指示所述控制器控制所述权限管理器修改所述普通虚拟机的网络权限,将所述权限配置指令发送至所述控制器;
所述控制器还用于根据配置指令生成权限重置通知并发送至所述权限管理器;
所述权限管理器还用于根据所述权限重置通知重新配置所述普通虚拟机的网络权限。
在其中一个实施例中,所述控制器还用于接收普通客户机发送的普通账户登录信息,所述普通账户登录信息包含普通账号;接收管理客户机发送的管理账户登录信息,所述管理账户登录信息包含管理账号;分别验证所述普通账户登陆信息以及管理账户登陆信息是否合法,若是,则分别将所述普通账号以及管理账号发送至虚拟化服务器;
所述虚拟机分配装置还用于根据所述管理账号为所述管理客户机分配管理虚拟机以及根据普通账号为所述普通客户机分配普通虚拟机。
在其中一个实施例中,所述虚拟机分配装置还用于建立普通账号与所述普通虚拟机之间的映射关系,并将所述映射关系发送至所述控制器;
所述控制器还用于生成包含所述映射关系的权限配置通知并发送至所述权限管理器;
所述权限管理器还用于根据所述映射关系为普通账号对应的普通虚拟机配置预设的网络权限。
在其中一个实施例中,所述管理虚拟机还用于通过控制器获取处于在线状态的普通账号对应的普通虚拟机;接收用户对所述普通虚拟机的网络权限进行修改的操作指令,并根据所述操作指令生成对应的权限配置指令。
在其中一个实施例中,所述管理虚拟机还用于定时获取所述控制器根据所述映射关系获得处于在线状态的普通账号对应的普通虚拟机,和/或,接收所述控制器实时上报的处于在线状态的普通账号对应的普通虚拟机。
在其中一个实施例中,所述权限配置指令包含用户账号,所述控制器还用于验证所述用户账号是否为管理账号,若是则根据配置指令生成权限重置通知并发送至所述权限管理器。
一种网络权限的控制方法,所述方法应用于网络权限控制系统中的运行虚拟机化服务器的管理虚拟机;所述方法包括:
通过控制器获取处于在线状态的普通账号对应的普通虚拟机;
接收用户对所述普通虚拟机的网络权限进行修改的操作指令,并根据所述操作指令生成对应的权限配置指令,所述权限配置指令用于指示所述控制器控制权限管理器修改所述普通虚拟机的网络权限;
将所述权限配置指令发送至所述控制器,所述控制器根据配置指令生成权限重置通知并发送至权限管理器,使得所述权限管理器根据权限重置通知重新配置所述普通虚拟机的网络权限。
在其中一个实施例中,所述通过控制器获取处于在线状态的普通账号对应的普通虚拟机的步骤包括:
定时获取所述控制器根据所述映射关系获得处于在线状态的普通账号对应的普通虚拟机,和/或,
接收控制器实时上报的处于在线状态的普通账号对应的普通虚拟机。
一种网络权限的控制方法,所述方法应用于网络权限控制系统中的控制器,所述方法包括:
接收普通客户机发送的普通账户登录信息,所述普通账户登录信息包含普通账号;
接收管理客户机发送的管理账户登录信息,所述管理账户登录信息包含管理账号;
分别验证所述普通账户登陆信息以及管理账户登陆信息是否合法,若是,则分别将所述普通账号以及管理账号发送至虚拟化服务器,使得所述虚拟化服务器根据所述管理账号为所述管理客户机分配管理虚拟机以及根据普通账号为所述普通客户机分配普通虚拟机;
接收管理虚拟机发送的权限配置指令,所述权限配置指令用于指示所述控制器控制所述权限管理器修改所述普通虚拟机的网络权限;
根据配置指令生成权限重置通知并发送至所述权限管理器,使得权限管理器根据所述权限重置通知重新配置所述管理虚拟机的网络权限。
在其中一个实施例中,所述权限配置指令包含用户账号,接收管理虚拟机发送的权限配置指令的步骤之后,还包括:
验证所述用户账号是否为管理账号,若是,则进入根据配置指令生成权限重置通知并发送至所述权限管理器的步骤。
上述网络权限的控制系统及方法,可以通过运行在虚拟化服务器上的管理虚拟机来控制普通虚拟机的网络权限,管理者无需向权限管理器发起认证,通过登陆权限管理器来设置普通虚拟机的网络权限,即权限管理器对管理者而言是透明的,因此上述系统及方法通过简化操作提高了对网络权限控制的便捷性。
附图说明
图1为一个实施例中网络权限控制系统的结构示意图;
图2为一个实施例中网络权限控制系统应用场景的结构示意图;
图3为一个实施例中网络权限控制方法的流程示意图;
图4为一个实施例中网络权限控制方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,在一个实施例中,提供的一种网络权限的控制系统,该系统包括:虚拟化服务器10、控制器20、权限管理器30、普通客户机40以及管理客户机42。其中,虚拟化服务器10分别与控制器20、权限管理器30、普通客户机40以及管理客户机42通过网络连接;权限管理器30与控制器20通过网络连接。
具体的,普通客户机40以及管理客户机42为瘦客户机(Thin Client)或者个人电脑PC。由虚拟化服务器10为普通客户机40分配管理虚拟机103为普通管理客户42分配普通虚拟机102并为其运行提供计算资源。普通虚拟机102的网络权限可以通过管理虚拟机103来进行修改,即管理客户机42可以控制普通客户机40的网络权限。在一个实施例中,虚拟化服务器10包括虚拟机分配装置101,虚拟机分配装置101用于为普通客户机40分配普通虚拟机102以及为管理客户机42分配管理虚拟机103。
在一个实施例中,控制器20,用于控制权限管理器30为普通虚拟机102配置预设的网络权限。权限管理器30,用于为普通虚拟机102配置预设的网络权限。本实施例中,控制器20为虚拟桌面架构(Virtual Desktop Infrastructure,VDI)控制器。控制器20的作用在于验证普通客户机40以及管理客户机42发送的登陆信息,验证通过后,通知虚拟化服务器10为普通客户机40分配普通虚拟机102为管理虚拟机103分配管理虚拟机103。
权限管理器30具体指网络行为管理设备。本实施例中,权限管理器30为管理虚拟机103配置的网络权限要高于为普通虚拟机102配置的网络权限。换句话说,管理员可以通过管理虚拟机103对普通虚拟机102的网络权限进行修改。具体的,网络权限包括但不限于以下几种:网页访问过滤、网络应用控制、带宽流量管理、信息收发审计以及用户行为分析等权限。
在一个实施例中,控制器20还用于接收普通客户机40发送的普通账户登录信息,普通账户登录信息包含普通账号;接收管理客户机42发送的管理账户登录信息,管理账户登录信息包含管理账号;分别验证普通账户登陆信息以及管理账户登陆信息是否合法,若是,则分别将普通账号以及管理账号发送至虚拟化服务器10;虚拟机分配装置101还用于根据管理账号为管理客户机42分配管理虚拟机103以及根据普通账号为普通客户机40分配普通虚拟机102。
本实施例中,控制器通过对用户身份信息的验证能有效保证网络安全,阻止非法用户进入系统。在一个实施例中,控制器还具有在虚拟化服务器中执行创建、删除虚拟机等操作。当虚拟化服务器中运行的虚拟机的数量不足以完成分配任务或者虚拟机的数量过多时,控制器还可以发出虚拟机创建指令或者虚拟机删除指令来控制虚拟化服务器创建或删除虚拟机。
管理虚拟机103,用于生成权限配置指令,将权限配置指令发送至控制器20。控制器20还用于根据配置指令生成权限重置通知并发送至权限管理器30。权限管理器30还用于根据权限重置通知重新配置普通虚拟机102的网络权限。
本实施例中,权限配置指令用于指示控制器20控制权限管理器30修改普通虚拟机102的网络权限。具体的,权限配置指令包含了普通客户机标识以及对应的权限配置信息。控制器20接收到权限配置指令后将控制权限管理器30按权限配置信息重新配置普通客户机标识对应的普通虚拟机的网络权限。例如,权限配置信息中包含的普通虚拟机标识为普通客户机的IP地址,权限配置信息为允许访问互联网。权限管理器30将定位到该IP地址对应的普通客户机并为其开通互联网的访问权限。
上述网络权限的控制系统,可以通过运行在虚拟化服务器上的管理虚拟机来控制普通虚拟机的网络权限,管理者无需向权限管理器发起认证,通过登陆权限管理器来设置普通虚拟机的网络权限,即权限管理器对管理者而言是透明的,因此上述系统过简化操作提高了对网络权限控制的便捷性。
在一个实施例中,虚拟机分配装置101还用于建立普通账号与普通虚拟机之间的映射关系,并将映射关系发送至控制器20;控制器20还用于生成包含映射关系的权限配置通知并发送至权限管理器30;权限管理器30还用于根据映射关系为普通账号对应的普通虚拟机102配置预设的网络权限。
具体的,虚拟机分配装置101通过将普通账号与普通虚拟机对应的IP地址进行关联来建立映射关系。本实施例中,建立映射关系的目的是为了方便权限管理器30能快速定位需要配置网络权限的普通虚拟机。虚拟机分配装置101将映射关系发送至控制器20,由控制器20通知权限管理器30按照映射关系来配置普通虚拟机102的网络权限。
在一个实施例中,管理虚拟机103还用于通过控制器20获取处于在线状态的普通账号对应的普通虚拟机102;接收用户对普通虚拟机102的网络权限进行修改的操作指令,并根据操作指令生成对应的权限配置指令。
本实施例中,普通虚拟机包含在线以及离线等多个状态。通常情况下,管理员只对处于在线状态的普通账号的普通虚拟机的网络权限进行控制。具体的,管理虚拟机103上运行着权限控制客户端,权限控制客户端显示着普通账号与普通虚拟机之间的映射关系,并可以通过不同颜色来标识在线状态以及非在线状态的普通虚拟机,进一步的,权限控制客户端还显示普通虚拟机的当前网络权限信息,以便为管理员是否修改当前的网络权限提供参考。权限控制客户端接收管理员对普通虚拟机的网络权限的修改操作产生的操作指令,进一步的,根据操作指令生成对普通虚拟机102网络权限修改的权限配置指令。
在一个实施例中,管理虚拟机103还用于定时获取控制器20根据映射关系获得处于在线状态的普通账号对应的普通虚拟机102。
本实施例中,由于虚拟化服务器上各普通虚拟机的状态随着用户的调整是一个动态变化的过程。为了方便管理员了解普通账号的状态,管理虚拟机103可以定时向控制器20发送状态获取请求,并接收控制器20返回的处于在线状态的普通账号的最新信息。
在另一个实施例中,在一个实施例中,管理虚拟机103还用于接收控制器20实时上报的处于在线状态的普通账号对应的普通虚拟机102。
本实施例中,控制器20主动实时上报状态改变为在线状态的普通账号对应的普通虚拟机至管理虚拟机103。该方式能最大限度的确保管理虚拟机103获取到的普通虚拟机的在线状态信息是最新的。上述两种获取处于在线状态的普通账号对应的普通虚拟机的方式可以同时使用,也可以只使用其中一种方式在此不做限定。
在一个实施例中,管理虚拟机103从控制器20获取在线的普通虚拟机的网络权限状态,以便管理员决定是否对普通虚拟机的网络权限是否进行修改。
在一个实施例中,权限配置指令包含用户账号,控制器20还用于验证用户账号是否为管理账号,若是则根据配置指令生成权限重置通知并发送至权限管理器30。若否,则结束。
本实施例中,为了避免普通用户在普通虚拟机102上安装权限控制客户端对自身网络权限的修改,以及普通用户通过普通账号登录安装在管理虚拟机103上的权限控制客户端对网络权限的修改情况发生。需要确保对普通客户机40的网络权限的修改是管理员真实意思的体现,因而生成的权限配置指令包含用户账号,当控制器20验证用户账号为管理账号时,则表明权限配置指令是由管理员在权限控制客户端操作后产生的,进一步的,控制权限管理器30根据权限配置指令重新配置普通虚拟机102的网络权限。否则,结束。
下面结合具体应用场景来说明下本发明的技术方案,如图2所示,在学校多媒体网络教学过程中,教师和学生分别通过教师瘦客户机以及学生瘦客户机登录虚拟化服务器,在VDI(Virtual Desktop Infrastructure)控制器的对登录信息验证通过后,虚拟化服务器分别为学生瘦客户机和教师瘦客户机分配对应的学生虚拟机以及教师虚拟机。虚拟化服务器将学生账号与学生虚拟机关联,并发送至VDI控制器,由VDI控制器通知上网行为管理器为对应的学生虚拟机配置预设的网络权限。教师虚拟机中运行着权限控制客户端,教师通过教师瘦客户机可以了解到各处于在线状态的学生账号对应的学生虚拟机的权限状态,通过权限控制客户端即可发送权限配置指令至VDI控制器,由VDI控制器控制上网行为管理设备重新配置对应学生虚拟机的网络权限。
上述实施例通过将上网行为管理设备与桌面虚拟化紧密结合,使得在网络教学的环境下教师无论在哪里登录教学,都可以获得控制学生上网权限的管理权限,且教师无需单独向上网行为管理设备发起认证,即上网行为管理设备对教师透明不可见。通过简化了操作有效提高了教师对学生网络权限控制的便捷性。
如图3所示,在一个实施例中,提供了一种网络权限的控制方法,方法应用于网络权限控制系统中的运行虚拟机化服务器的管理虚拟机;该方法包括如下步骤:
步骤301,通过控制器获取处于在线状态的普通账号对应的普通虚拟机。
步骤302,接收用户对普通虚拟机的网络权限进行修改的操作指令,并根据操作指令生成对应的权限配置指令。本实施例中,权限配置指令用于指示控制器控制权限管理器修改普通虚拟机的网络权限;
步骤303,将权限配置指令发送至控制器,控制器根据配置指令生成权限重置通知并发送至权限管理器,使得权限管理器根据权限重置通知重新配置普通虚拟机的网络权限。
在一个实施例中,步骤301通过控制器获取处于在线状态的普通账号对应的普通虚拟机的步骤包括:定时获取控制器根据映射关系获得处于在线状态的普通账号对应的普通虚拟机,和/或,接收控制器实时上报的处于在线状态的普通账号对应的普通虚拟机。
如图4所示,在一个实施例中,提供了一种网络权限的控制方法,该方法应用于网络权限控制系统中的控制器,该方法包括:
步骤401,接收普通客户机发送的普通账户登录信息,普通账户登录信息包含普通账号。
步骤402,接收管理客户机发送的管理账户登录信息,管理账户登录信息包含管理账号。
步骤403,分别验证普通账户登陆信息以及管理账户登陆信息是否合法,若是,则进入步骤404,若否,则结束。
步骤404,分别将普通账号以及管理账号发送至虚拟化服务器。本实施例中,虚拟化服务器根据管理账号为管理客户机分配管理虚拟机以及根据普通账号为普通客户机分配普通虚拟机;
步骤405,接收管理虚拟机发送的权限配置指令。本实施例中,权限配置指令用于指示控制器控制权限管理器修改普通虚拟机的网络权限。
步骤406,根据配置指令生成权限重置通知并发送至权限管理器。本实施例中,权限管理器根据权限重置通知重新配置管理虚拟机的网络权限。
在一个实施例中,权限配置指令包含用户账号,在步骤405,接收管理虚拟机发送的权限配置指令,之后,该方法还包括:验证用户账号是否为管理账号,若是,则进入步骤406。若否,则结束。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种网络权限的控制系统,其特征在于,所述系统包括:虚拟化服务器、普通客户机、管理客户机、控制器以及权限管理器,所述虚拟化服务器分别与所述控制器、所述权限管理器、所述普通客户机以及所述管理客户机通过网络连接;所述权限管理器与所述控制器通过网络连接;其中,所述虚拟化服务器包括虚拟机分配装置,所述虚拟机分配装置用于为所述普通客户机分配普通虚拟机以及为管理客户机分配管理虚拟机;
所述控制器,用于控制所述权限管理器为所述普通虚拟机配置预设的网络权限;
所述权限管理器,用于为所述普通虚拟机配置预设的网络权限;
所述管理虚拟机,用于生成权限配置指令,所述权限配置指令用于指示所述控制器控制所述权限管理器修改所述普通虚拟机的网络权限,将所述权限配置指令发送至所述控制器;
所述控制器还用于根据配置指令生成权限重置通知并发送至所述权限管理器;
所述权限管理器还用于根据所述权限重置通知重新配置所述普通虚拟机的网络权限,其中,所述权限管理器为所述管理虚拟机配置的网络权限高于为所述普通虚拟机配置的网络权限。
2.根据权利要求1所述的系统,其特征在于,所述控制器还用于接收普通客户机发送的普通账户登录信息,所述普通账户登录信息包含普通账号;接收管理客户机发送的管理账户登录信息,所述管理账户登录信息包含管理账号;分别验证所述普通账户登录信息以及管理账户登录信息是否合法,若是,则分别将所述普通账号以及管理账号发送至虚拟化服务器;
所述虚拟机分配装置还用于根据所述管理账号为所述管理客户机分配管理虚拟机以及根据普通账号为所述普通客户机分配普通虚拟机。
3.根据权利要求2所述的系统,其特征在于,所述虚拟机分配装置还用于建立普通账号与所述普通虚拟机之间的映射关系,并将所述映射关系发送至所述控制器;
所述控制器还用于生成包含所述映射关系的权限配置通知并发送至所述权限管理器;
所述权限管理器还用于根据所述映射关系为普通账号对应的普通虚拟机配置预设的网络权限。
4.根据权利要求3所述的系统,其特征在于,所述管理虚拟机还用于通过控制器获取处于在线状态的普通账号对应的普通虚拟机;接收用户对所述普通虚拟机的网络权限进行修改的操作指令,并根据所述操作指令生成对应的权限配置指令。
5.根据权利要求3所述的系统,其特征在于,所述管理虚拟机还用于定时获取所述控制器根据所述映射关系获得处于在线状态的普通账号对应的普通虚拟机,和/或,接收所述控制器实时上报的处于在线状态的普通账号对应的普通虚拟机。
6.根据权利要求3所述的系统,其特征在于,所述权限配置指令包含用户账号,所述控制器还用于验证所述用户账号是否为管理账号,若是则根据配置指令生成权限重置通知并发送至所述权限管理器。
7.一种网络权限的控制方法,所述方法应用于如权利要求4的网络权限控制系统中的运行虚拟机化服务器的管理虚拟机;所述方法包括:
通过控制器获取处于在线状态的普通账号对应的普通虚拟机;
接收用户对所述普通虚拟机的网络权限进行修改的操作指令,并根据所述操作指令生成对应的权限配置指令,所述权限配置指令用于指示所述控制器控制权限管理器修改所述普通虚拟机的网络权限;
将所述权限配置指令发送至所述控制器,所述控制器根据配置指令生成权限重置通知并发送至权限管理器,使得所述权限管理器根据权限重置通知重新配置所述普通虚拟机的网络权限。
8.根据权利要求7所述的方法,其特征在于,所述通过控制器获取处于在线状态的普通账号对应的普通虚拟机的步骤包括:
定时获取所述控制器根据所述映射关系获得处于在线状态的普通账号对应的普通虚拟机,和/或,
接收控制器实时上报的处于在线状态的普通账号对应的普通虚拟机。
9.一种网络权限的控制方法,所述方法应用于如权利要求4的网络权限控制系统中的控制器,所述方法包括:
接收普通客户机发送的普通账户登录信息,所述普通账户登录信息包含普通账号;
接收管理客户机发送的管理账户登录信息,所述管理账户登录信息包含管理账号;
分别验证所述普通账户登录信息以及管理账户登录信息是否合法,若是,则分别将所述普通账号以及管理账号发送至虚拟化服务器,使得所述虚拟化服务器根据所述管理账号为所述管理客户机分配管理虚拟机以及根据普通账号为所述普通客户机分配普通虚拟机;
接收管理虚拟机发送的权限配置指令,所述权限配置指令用于指示所述控制器控制所述权限管理器修改所述普通虚拟机的网络权限;
根据配置指令生成权限重置通知并发送至所述权限管理器,使得权限管理器根据所述权限重置通知重新配置所述管理虚拟机的网络权限。
10.根据权利要求9所述的方法,其特征在于,所述权限配置指令包含用户账号,接收管理虚拟机发送的权限配置指令的步骤之后,还包括:
验证所述用户账号是否为管理账号,若是,则进入根据配置指令生成权限重置通知并发送至所述权限管理器的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510598281.XA CN105162788B (zh) | 2015-09-17 | 2015-09-17 | 网络权限的控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510598281.XA CN105162788B (zh) | 2015-09-17 | 2015-09-17 | 网络权限的控制系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105162788A CN105162788A (zh) | 2015-12-16 |
| CN105162788B true CN105162788B (zh) | 2019-07-26 |
Family
ID=54803542
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510598281.XA Active CN105162788B (zh) | 2015-09-17 | 2015-09-17 | 网络权限的控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105162788B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108665749A (zh) * | 2017-08-15 | 2018-10-16 | 无锡辰云科技股份有限公司 | 云桌面下的多媒体教学系统的显示装置及多媒体教学系统 |
| CN111935359B (zh) * | 2020-09-22 | 2021-04-23 | 广东新华乐育科技有限公司 | 基于虚拟终端的终端管控方法、装置及计算机设备 |
| CN113656770A (zh) * | 2021-08-05 | 2021-11-16 | 西安万像电子科技有限公司 | 授权处理方法、装置、电子设备及计算机可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102707985A (zh) * | 2011-03-28 | 2012-10-03 | 中兴通讯股份有限公司 | 一种虚拟机系统的访问控制方法和系统 |
| CN102811239A (zh) * | 2011-06-03 | 2012-12-05 | 中兴通讯股份有限公司 | 一种虚拟机系统及其安全控制方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8887227B2 (en) * | 2010-03-23 | 2014-11-11 | Citrix Systems, Inc. | Network policy implementation for a multi-virtual machine appliance within a virtualization environtment |
| US8839346B2 (en) * | 2010-07-21 | 2014-09-16 | Citrix Systems, Inc. | Systems and methods for providing a smart group |
-
2015
- 2015-09-17 CN CN201510598281.XA patent/CN105162788B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102707985A (zh) * | 2011-03-28 | 2012-10-03 | 中兴通讯股份有限公司 | 一种虚拟机系统的访问控制方法和系统 |
| CN102811239A (zh) * | 2011-06-03 | 2012-12-05 | 中兴通讯股份有限公司 | 一种虚拟机系统及其安全控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105162788A (zh) | 2015-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103703443B (zh) | 针对计算应用程序功能的强大权限管理 | |
| CN105577780B (zh) | 一种基于微服务的高校教学云平台 | |
| TWI540457B (zh) | 用於在雲端環境中自動派送安全規則之非侵入式方法及裝置 | |
| WO2013138954A1 (zh) | 一种计算机账户管理系统及其实现方法 | |
| DE102016222034A1 (de) | Dynamische Kennworterzeugung | |
| CN106411857A (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
| CN108139944A (zh) | 具有机器级隔离的多租户多会话目录 | |
| CN104935599B (zh) | 一种通用权限控制管理方法及系统 | |
| WO2007123785B1 (en) | Method and apparatus for information exchange over a web based environment | |
| CN105162788B (zh) | 网络权限的控制系统及方法 | |
| CN110519404A (zh) | 一种基于sdn的策略管理方法、装置及电子设备 | |
| JP2022511020A (ja) | デジタルコンテンツのリアルタイムな隠蔽 | |
| CN109784090A (zh) | 一种基于云消息服务实现多租户控制的方法及系统 | |
| CN110245499A (zh) | Web应用权限管理方法及系统 | |
| CN104092737B (zh) | 基于云技术的位置服务中间件方法 | |
| CN108390886A (zh) | 教育大数据安全访问控制系统 | |
| CN103209107B (zh) | 一种实现用户访问控制的方法 | |
| CN104410606A (zh) | 一种应用ipmi协议的服务器访问方法 | |
| TW201508527A (zh) | 應用服務管理系統及方法 | |
| CN108933760A (zh) | 安全业务控制方法和系统 | |
| Kumar et al. | Database-per-service for e-learning system with micro-service architecture | |
| Eichler et al. | Kypo: A tool for collaborative study of cyberattacks in safe cloud environment | |
| Bavier et al. | Genicloud and transcloud | |
| US20050166070A1 (en) | Web based user interface | |
| CN104202256B (zh) | 一种云操作系统与负载均衡设备间的单向联动方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 518000 the first floor of A1 building, Nanshan Zhiyuan 1001, Nanshan District Xue Yuan Avenue, Shenzhen, Guangdong. Applicant after: SINFOR Polytron Technologies Inc Address before: 518000 the first floor of A1 building, Nanshan Zhiyuan 1001, Nanshan District Xue Yuan Avenue, Shenzhen, Guangdong. Applicant before: Shenxinfu Electronics Science and Technology Co., Ltd., Shenzhen |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |