CN108009421A - 一种安全管理桌面云终端的方法 - Google Patents
一种安全管理桌面云终端的方法 Download PDFInfo
- Publication number
- CN108009421A CN108009421A CN201711166842.4A CN201711166842A CN108009421A CN 108009421 A CN108009421 A CN 108009421A CN 201711166842 A CN201711166842 A CN 201711166842A CN 108009421 A CN108009421 A CN 108009421A
- Authority
- CN
- China
- Prior art keywords
- terminal
- cloud desktop
- cloud
- management system
- authorization code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Abstract
本发明涉及云计算桌面云管理技术领域,特别是一种安全管理桌面云终端的方法。本发明所述的方法是终端连通云桌面管理系统后,云桌面管理系统获取终端mac地址,并根据mac地址计算授权码;根据授权码处理终端的连接请求。本发明解决了桌面云终端由于地理位置分散导致管理员无法及时获取终端使用状态的管理难题,以及没有通过授权随意接入云桌面管理系统带来的安全问题;可应用于云桌面安全管理领域。
Description
技术领域
本发明涉及云计算桌面云管理技术领域,特别是一种安全管理桌面云终端的方法。
背景技术
随着云计算发展越来越迅速,目前越来越多的政企事业单位将目光锁定于日益成熟的云桌面办公技术。云桌面办公相比传统PC的优势和它所带来的关键收益,可以满足政企事业单位对于IT基础架构的核心需求。它的价值包括:大幅简化IT环境和终端设备,帮助数量有限的IT管理人员,减少管理和维护的时间与精力;同时最大限度的减少停机,确保业务的连续性和数据的安全性,并且增强了系统安全性和可靠性;保证在安全的环境中部署应用程序,保护自身运营;采用低功耗的瘦客户端能解决功耗问题,同时降低成本,真正做到“绿色低碳”的办公环境。目前大多数桌面云办公的方法是通过瘦终端发起登录请求连接云桌面管理系统的云桌面。
随着终端的大规模使用,并且分布于各个不同的办公区,甚至不同地理位置,运维人员需要定时奔波于各个办公地点查看终端是否在使用,以及是否丢失、故障;导致资源管理分散、运维管理效率低下,系统需耗费巨大的人力物力,费时费力。
同时,办公人员的工作内容往往会涉及到工厂机密信息,需要进行有效的数据安全性防护;但有些用户擅自使用未经授权的终端非法登录云桌面,很容易导致出现移动磁盘拷贝、黑客盗取信息等数据泄密渠道,数据的安全难以保证。
为了提升运维人员的管理效率,防止未授权终端非法接入云桌面,需要一种安全管理桌面云终端的方法。
发明内容
本发明解决的技术问题在于提供一种安全管理桌面云终端的方法,实现安全、方便、准确管理云桌面终端。
本发明解决上述技术问题的技术方案是:
所述的方法是终端连通云桌面管理系统后,云桌面管理系统获取终端mac地址,并根据mac地址计算授权码;根据授权码处理终端的连接请求。
所述的方法包括以下具体步骤:
步骤1:终端连通云桌面管理系统;
步骤2:云桌面管理系统自动扫描发现终端的mac地址;
步骤3:在云桌面管理系统选择发现的终端;对未授权接入的终端,需要在云桌面管理系统授权接入的,填写终端的地理位置信息,保存到数据库;
步骤4:云桌面系统根据终端的mac地址计算出授权码,同时保存到数据库和终端的操作系统;
步骤5:终端实时汇报当前使用状态到云桌面管理系统;
步骤6:用户从终端发起登陆云桌面请求;
步骤7:云桌面系统获取终端授权码并处理请求;判断终端及用户是否有权限登录云桌面,防止非授权接入带来的风险
所述的连通是指终端通过光纤或网线与云桌面管理系统进行通信。
所述的自动扫描是利用ARP协议查询终端对应的mac地址;
所述的ARP协议,即地址解析协议(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
所述的授权码,是云桌面管理系统生成的一串由数字和英文组成的16位字符串,并且是唯一的。
所述的终端实时汇报当前使用状态到云桌面管理系统,是指终端通过授权码与云桌面管理系统通讯,每隔1小时汇报当前使用状态,便于管理人员运维终端。
所述的云桌面系统获取终端授权码并处理请求,是指云桌面系统通过代理agent获取终端的授权码,如果获取的授权码与数据库查询的一致,则允许用户通过该终端登陆云桌面;如果获取不到授权码,或者获取的授权码与数据库查询的不一致,则不允许用户通过该终端登陆云桌面。
本发明通过用户在云桌面管理系统授权终端允许接入云桌面管理系统,并发送授权码到终端操作系统,实现终端实时与云桌面管理系统通讯,定时汇报在线状态,并校验用户登录云桌面请求是否经过授权。
附图说明
下面结合附图对本发明进一步说明:
图1、图2为本发明方法流程图。
具体实施方式
为使本发现的目的、技术方案和优点更加清楚,下面将结合附图并以实际实施案例作进一步详细解说,如图1所示,具体实施过程如下:
1、终端配置ip,实现与云桌面管理系统互相通讯;
2、云桌面管理系统根据终端的ip,自动发现终端的mac地址,源代码如下:
3、用户登录云桌面管理系统,选择发现的终端,填写地理位置信息(例如哪栋楼哪一层哪个部门),然后勾选授权登录,提交后,由云桌面管理系统自动保存到数据库;
4、同时云桌面系统自动根据终端的mac地址计算出授权码,保存到数据库,并通过代理程序推送到终端的操作系统目录保存;
5、经过授权的终端,能够实时汇报当前使用状态到云桌面管理系统的数据库,方便用户查询;
6、当用户从终端发起登陆云桌面管理系统请求时;云桌面管理系统通过代理程序获取云终端的授权码,如果获取不到授权码或者查询数据库发现授权码不存在,则系统认为该终端没有经过用户授权,属于非法登录,拒绝该终端登录云桌面;如果获取到的授权码与数据库一致,则允许该终端登录云桌面。
Claims (11)
1.一种安全管理云桌面终端的方法,其特征在于:所述的方法是终端连通云桌面管理系统后,云桌面管理系统获取终端mac地址,并根据mac地址计算授权码;根据授权码处理终端的连接请求。
2.根据权利要求1所述的方法,其特征在于:所述的方法包括以下具体步骤:
步骤1:终端连通云桌面管理系统;
步骤2:云桌面管理系统自动扫描发现终端的mac地址;
步骤3:在云桌面管理系统选择发现的终端;对未授权接入的终端,需要在云桌面管理系统授权接入的,填写终端的地理位置信息,保存到数据库;
步骤4:云桌面系统根据终端的mac地址计算出授权码,同时保存到数据库和终端的操作系统;
步骤5:终端实时汇报当前使用状态到云桌面管理系统;
步骤6:用户从终端发起登陆云桌面请求;
步骤7:云桌面系统获取终端授权码并处理请求;判断终端及用户是否有权限登录云桌面,防止非授权接入带来的风险。
3.根据权利要求1所述的方法,其特征在于:
所述的连通是指终端通过光纤或网线与云桌面管理系统进行通信。
4.根据权利要求1所述的方法,其特征在于:
所述的自动扫描是利用ARP协议查询终端对应的mac地址;
所述的ARP协议,即地址解析协议(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
5.根据权利要求2所述的方法,其特征在于:
所述的自动扫描是利用ARP协议查询终端对应的mac地址;
所述的ARP协议,即地址解析协议(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
6.根据权利要求1至5任一项所述的方法,其特征在于:
所述的授权码,是云桌面管理系统生成的一串由数字和英文组成的16位字符串,并且是唯一的。
7.根据权利要求1至5任一项所述的方法,其特征在于:
所述的终端实时汇报当前使用状态到云桌面管理系统,是指终端通过授权码与云桌面管理系统通讯,每隔1小时汇报当前使用状态,便于管理人员运维终端。
8.根据权利要求6所述的方法,其特征在于:
所述的终端实时汇报当前使用状态到云桌面管理系统,是指终端通过授权码与云桌面管理系统通讯,每隔1小时汇报当前使用状态,便于管理人员运维终端。
9.根据权利要求1至5任一项所述的方法,其特征在于:
所述的云桌面系统获取终端授权码并处理请求,是指云桌面系统通过代理agent获取终端的授权码,如果获取的授权码与数据库查询的一致,则允许用户通过该终端登陆云桌面;如果获取不到授权码,或者获取的授权码与数据库查询的不一致,则不允许用户通过该终端登陆云桌面。
10.根据权利要求6所述的方法,其特征在于:
所述的云桌面系统获取终端授权码并处理请求,是指云桌面系统通过代理agent获取终端的授权码,如果获取的授权码与数据库查询的一致,则允许用户通过该终端登陆云桌面;如果获取不到授权码,或者获取的授权码与数据库查询的不一致,则不允许用户通过该终端登陆云桌面。
11.根据权利要求8所述的方法,其特征在于:
所述的云桌面系统获取终端授权码并处理请求,是指云桌面系统通过代理agent获取终端的授权码,如果获取的授权码与数据库查询的一致,则允许用户通过该终端登陆云桌面;如果获取不到授权码,或者获取的授权码与数据库查询的不一致,则不允许用户通过该终端登陆云桌面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711166842.4A CN108009421A (zh) | 2017-11-21 | 2017-11-21 | 一种安全管理桌面云终端的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711166842.4A CN108009421A (zh) | 2017-11-21 | 2017-11-21 | 一种安全管理桌面云终端的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108009421A true CN108009421A (zh) | 2018-05-08 |
Family
ID=62053209
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711166842.4A Withdrawn CN108009421A (zh) | 2017-11-21 | 2017-11-21 | 一种安全管理桌面云终端的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108009421A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109597671A (zh) * | 2018-12-11 | 2019-04-09 | 国云科技股份有限公司 | 一种兼容集中式和分布式运行的桌面云实现方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104123059A (zh) * | 2013-04-26 | 2014-10-29 | 华茂云天科技(北京)有限公司 | 基于web桌面化的云计算管理系统 |
| CN104270342A (zh) * | 2014-09-11 | 2015-01-07 | 深圳市深信服电子科技有限公司 | 虚拟桌面的访问方法和系统 |
| CN104618402A (zh) * | 2015-03-10 | 2015-05-13 | 四川省宁潮科技有限公司 | 基于带外认证的虚拟桌面云连接方法 |
| CN104717649A (zh) * | 2013-12-16 | 2015-06-17 | 毛秀允 | 移动终端软件数据远程控制擦除的方法 |
| CN105872020A (zh) * | 2016-03-23 | 2016-08-17 | 北京小米移动软件有限公司 | 虚拟桌面的访问方法和移动终端 |
| CN106919859A (zh) * | 2015-12-25 | 2017-07-04 | 研祥智能科技股份有限公司 | 基本输入输出系统保护方法和装置 |
| CN107291432A (zh) * | 2016-04-01 | 2017-10-24 | 中兴通讯股份有限公司 | 云桌面管控方法、装置和云桌面访问方法、装置 |
-
2017
- 2017-11-21 CN CN201711166842.4A patent/CN108009421A/zh not_active Withdrawn
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104123059A (zh) * | 2013-04-26 | 2014-10-29 | 华茂云天科技(北京)有限公司 | 基于web桌面化的云计算管理系统 |
| CN104717649A (zh) * | 2013-12-16 | 2015-06-17 | 毛秀允 | 移动终端软件数据远程控制擦除的方法 |
| CN104270342A (zh) * | 2014-09-11 | 2015-01-07 | 深圳市深信服电子科技有限公司 | 虚拟桌面的访问方法和系统 |
| CN104618402A (zh) * | 2015-03-10 | 2015-05-13 | 四川省宁潮科技有限公司 | 基于带外认证的虚拟桌面云连接方法 |
| CN106919859A (zh) * | 2015-12-25 | 2017-07-04 | 研祥智能科技股份有限公司 | 基本输入输出系统保护方法和装置 |
| CN105872020A (zh) * | 2016-03-23 | 2016-08-17 | 北京小米移动软件有限公司 | 虚拟桌面的访问方法和移动终端 |
| CN107291432A (zh) * | 2016-04-01 | 2017-10-24 | 中兴通讯股份有限公司 | 云桌面管控方法、装置和云桌面访问方法、装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109597671A (zh) * | 2018-12-11 | 2019-04-09 | 国云科技股份有限公司 | 一种兼容集中式和分布式运行的桌面云实现方法 |
| CN109597671B (zh) * | 2018-12-11 | 2022-06-10 | 国云科技股份有限公司 | 一种兼容集中式和分布式运行的桌面云实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2022126968A1 (zh) | 微服务访问方法、装置、设备及存储介质 | |
| CN103001999B (zh) | 用于公用云网络的私有云服务器、智能装置客户端及方法 | |
| CN108293045B (zh) | 本地和远程系统之间的单点登录身份管理 | |
| Lv | Security of internet of things edge devices | |
| CN105656903B (zh) | 一种Hive平台的用户安全管理系统及应用 | |
| CN101360102B (zh) | 通过远程验证并使用凭证管理器和已记录的证书属性来检测网址转接/钓鱼方案中对ssl站点的dns重定向或欺骗性本地证书的方法 | |
| CN108965480A (zh) | 云桌面登录管控方法、装置及计算机可读存储介质 | |
| CN101034983A (zh) | 一种对网络接入用户实现上网实名的系统及其方法 | |
| CN103581108A (zh) | 一种登录验证方法、客户端、服务器及系统 | |
| US9077704B2 (en) | Multiple authentication support in a shared environment | |
| Luo et al. | Virtualization security risks and solutions of cloud computing via divide-conquer strategy | |
| CN103152336A (zh) | 一种云计算环境下的分布式授权认证方法 | |
| KR101276261B1 (ko) | 원격 접속 보안 시스템 | |
| CN111695108B (zh) | 一种异构计算环境中多源账号的用户统一账号标识系统 | |
| CN108769063A (zh) | 一种自动化检测WebLogic已知漏洞的方法及装置 | |
| WO2020197623A1 (en) | Anomalous user session detector | |
| CN102571873A (zh) | 一种分布式系统中的双向安全审计方法及装置 | |
| Nie et al. | The research of information security for the education cloud platform based on AppScan technology | |
| CN103051643A (zh) | 云计算环境下虚拟主机安全连接动态建立方法与系统 | |
| US9135460B2 (en) | Techniques to store secret information for global data centers | |
| KR101077652B1 (ko) | 원격 네트워크 관리 시스템의 인증 장치 및 그 방법 | |
| CN1601954A (zh) | 不中断服务地横跨安全边界移动主体 | |
| KR101626405B1 (ko) | 동적 주소 변환을 이용한 서버 보안 방법 및 시스템 | |
| CN108009421A (zh) | 一种安全管理桌面云终端的方法 | |
| US20210021416A1 (en) | Systems and methods for using automated browsing to recover secured key from a single data entry |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180508 |