CN114329437B - 一种数据处理方法、装置、设备以及存储介质 - Google Patents
一种数据处理方法、装置、设备以及存储介质 Download PDFInfo
- Publication number
- CN114329437B CN114329437B CN202210243862.1A CN202210243862A CN114329437B CN 114329437 B CN114329437 B CN 114329437B CN 202210243862 A CN202210243862 A CN 202210243862A CN 114329437 B CN114329437 B CN 114329437B
- Authority
- CN
- China
- Prior art keywords
- isolation
- client
- isolation space
- redirection
- space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种数据处理方法、装置、设备以及存储介质。由客户端执行,该方法包括:若检测到客户端启动事件,则向服务器发送隔离空间参数配置请求;获取服务器反馈的隔离空间的创建参数和重定向策略;根据所述创建参数,控制操作系统创建至少两个可选隔离空间;根据所述至少两个可选隔离空间以及所述至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。本发明提供的方案,通过客户端与服务器之间的交互通信,能够创建至少两个隔离空间并根据各隔离空间对应的重定向策略,确定响应数据,实现在不同用户访问进程时,给出针对性的重定向响应。
Description
技术领域
本发明实施例涉及计算机技术,尤其涉及一种数据处理方法、装置、设备以及存储介质。
背景技术
随着DNS(Domain Name System,域名系统)重定向技术的发展,不同的DNS重定向技术已经应用于各种场景中,例如,在用户访问进程时进行重定向的场景。因此,如何在不同用户访问进程时,有针对性的执行对应的DNS重定向策略,对用户进行响应,是目前亟待解决的问题。
发明内容
本发明提供一种数据处理方法、装置、设备以及存储介质,通过客户端与服务器之间的交互通信,能够创建至少两个隔离空间并根据各隔离空间对应的重定向策略,确定响应数据,实现在不同用户访问进程时,给出针对性的重定向响应。
第一方面,本发明实施例提供了一种数据处理方法,由客户端执行,该方法包括:
若检测到客户端启动事件,则向服务器发送隔离空间参数配置请求;
获取服务器反馈的隔离空间的创建参数和重定向策略;
根据所述创建参数,控制操作系统创建至少两个可选隔离空间;
根据所述至少两个可选隔离空间以及所述至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。
第二方面,本发明实施例还提供了一种数据处理方法,由服务器执行,该方法包括:
响应于客户端发送的隔离空间参数配置请求,确定隔离空间的创建参数和重定向策略;
将所述隔离空间的创建参数和重定向策略反馈至所述客户端。
第三方面,本发明实施例还提供了一种数据处理装置,所述装置配置于客户端中,包括:
发送模块,用于若检测到客户端启动事件,则向服务器发送隔离空间参数配置请求;
获取模块,用于获取服务器反馈的隔离空间的创建参数和重定向策略;
控制模块,用于根据所述创建参数,控制操作系统创建至少两个可选隔离空间;
确定模块,用于根据所述至少两个可选隔离空间以及所述至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。
第四方面,本发明实施例还提供了一种数据处理装置,所述装置配置于服务器中,包括:
策略确定模块,用于响应于客户端发送的隔离空间参数配置请求,确定隔离空间的创建参数和重定向策略;
反馈模块,用于将所述隔离空间的创建参数和重定向策略反馈至所述客户端。
第五方面,本发明实施例还提供了一种电子设备,该设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任意实施例所提供的数据处理方法。
第六方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序。其中,该程序被处理器执行时实现如本发明任意实施例所提供的数据处理方法。
在本发明实施例中,客户端在检测到客户端启动事件时,向服务器发送隔离空间参数配置请求,并获取服务器反馈的隔离空间的创建参数和重定向策略,根据创建参数,控制操作系统创建至少两个可选隔离空间,最后根据至少两个可选隔离空间以及至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。通过客户端与服务器之间的交互通信,能够创建至少两个隔离空间并根据各隔离空间对应的重定向策略,确定响应数据,实现在不同用户访问进程时,给出针对性的重定向响应。
附图说明
图1为本发明实施例一提供的一种数据处理方法的流程图;
图2为本发明实施例二提供的一种数据处理方法的流程图;
图3A为本发明实施例三提供的一种数据处理方法的流程图;
图3B为本发明实施例三提供的DLL注入流程的信令图;
图4为本发明实施例四提供的一种数据处理方法的流程图;
图5为本发明实施例五提供的一种数据处理方法的信令图;
图6为本发明实施例六提供的一种数据处理装置的结构框图;
图7为本发明实施例七提供的一种数据处理装置的结构框图;
图8为本发明实施例八提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种数据处理方法的流程图,本实施例可适用于客户端如何对用户的访问进行响应的情况,具体的,可适用于客户端如何与服务器通信,根据至少两个隔离空间以及对应的重定向策略,确定用户访问进程的响应数据并进行响应的情况,该方法可以由数据处理装置来执行,该装置可以采用软件和/或硬件的方式实现,并可集成于具有数据处理功能的电子设备中,由电子设备中的客户端执行。其中,客户端可以是电脑中软件的客户端,如,windows电脑上的软件客户端,也可以是手机中应用的客户端。如图1所示,本实施例提供的数据处理方法具体包括:
S101、若检测到客户端启动事件,则向服务器发送隔离空间参数配置请求。
其中,客户端启动事件是指客户端自动或被动地启动的事件。隔离空间是指配置于本地设备中,可以执行不同重定向策略的隔离虚拟空间。隔离空间参数配置请求是指客户端向服务器请求获取配置隔离空间的相关参数的请求,具体的,相关参数可以包括隔离空间的创建参数和重定向策略。
可选的,可以预设在电脑或手机开机时,自动地根据预存用户的账号和登录密码等信息,启动客户端,即检测到客户端启动事件;也可以由用户自主输入账号和登录密码等信息,并通过点击登录客户端按键等方式,启动客户端,即客户端被动地启动,此时也认为检测到客户端启动事件。
可选的,客户端在检测到客户端启动事件之后,可以确定用户的账号和登录密码,并根据用户的账号和登录密码,实时地向服务器发送隔离空间参数配置请求。
S102、获取服务器反馈的隔离空间的创建参数和重定向策略。
其中,隔离空间的创建参数是指创建隔离空间时所需的相关参数,具体的,创建参数可以包括创建隔离空间的个数以及各隔离空间的密码。重定向策略是指访问预设进程时如何进行重定向,确定响应数据的策略。
具体的,向服务器发送隔离空间参数配置请求之后,可以实时地从服务器获取服务器针对该用户,确定出的创建隔离空间的个数和各隔离空间的密码,并从服务器拉取与创建的隔离空间个数相同数量的重定向策略,即获取隔离空间的创建参数和各隔离空间对应的重定向策略。
S103、根据创建参数,控制操作系统创建至少两个可选隔离空间。
具体的,可以根据创建参数中创建隔离空间的个数,向操作系统发送隔离空间创建请求,使得操作系统调用内核驱动创建对应个数的可选隔离空间,即控制操作系统创建至少两个可选隔离空间。
可选的,创建至少两个的可选隔离空间之后,可以根据创建参数中各隔离空间的密码,为创建好的每个可选隔离空间配置对应的隔离空间密码。这样设置的好处是:通过为每个隔离空间均设置隔离空间密码,可以保证每个隔离空间是加密的,互相不能读取。
可选的,创建至少两个可选隔离空间之后,还可以包括:根据从服务器获取的重定向策略,为每个隔离空间配置重定向策略。具体的,可以根据预设的规则,针对每个可选隔离空间,为个隔离空间配置预设的重定向策略,也可以针对每个可选隔离空间,在获取的重定向策略中,随机选择一种重定向策略作为该可选隔离空间的重定向策略。
需要说明的是,每个隔离空间均配置有相应的重定向策略之后,用户在不同的隔离空间访问相同的进程时,确定出的响应数据可能相同,也可能不同。
需要说明的是,隔离空间创建完成后,每个隔离空间内均安装有软件客户端,也就是说,通过设置隔离空间,同一个电脑或手机上,可以存在多个隔离空间,每个隔离空间均安装有多个相同的软件并且可以同时启动,如chrome(谷歌)浏览器。若未创建隔离空间,则操作系统就只能安装有一个chrome浏览器。
S104、根据至少两个可选隔离空间以及至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。
其中,用户访问进程是指用户登录客户端后自主访问时生成的进程。响应数据是指针对用户访问进程的操作,做出响应的数据。
需要说明的是,操作系统检测到用户访问进程时,会自动为用户访问的进程分配进程号(Process Identification,PID),即操作系统里的进程识别号,也就是进程标识符。
可选的,若检测到用户在客户端访问进程,则客户端可以获取该进程的进程号,并根据至少两个可选隔离空间以及至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。具体的,客户端可以向操作系统发送进程号获取请求,根据操作系统的反馈结果,读取操作系统为该进程分配的进程号,进一步根据预设的进程号的与隔离空间的对应关系,基于读取到的进程号,从至少两个可选隔离空间中,确定出该进程所在的可选隔离空间,即确定出用户访问进程所处的隔离空间,进一步可以从存储单元,获取预先配置好的该隔离空间对应的重定向策略,根据配置好的重定向策略,确定用户访问进程对应的响应数据,对用户访问进程的操作进行响应。
示例性的,若客户端根据创建参数,控制操作系统创建了两个可选隔离空间A和B,则隔离空间A对应的重定向策略可以是:用户在隔离空间A内的浏览器访问百度首页时,将利用重定向技术,向用户展示chrome的首页。进一步的,根据隔离空间A的重定向策略,可以将加载chrome首页的数据作为响应数据,即确定用户访问进程对应的响应数据;隔离空间B对应的重定向策略可以是:用户在隔离空间B内的同一浏览器访问百度首页时,将利用重定向技术,向用户展示搜狗首页的画面,进一步的,根据隔离空间B的重定向策略,可以将加载搜狗首页的数据作为响应数据,即确定用户访问进程对应的响应数据。
在本发明实施例中,客户端在检测到客户端启动事件时,向服务器发送隔离空间参数配置请求,并获取服务器反馈的隔离空间的创建参数和重定向策略,根据创建参数,控制操作系统创建至少两个可选隔离空间,最后根据至少两个可选隔离空间以及至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。通过客户端与服务器之间的交互通信,能够创建至少两个隔离空间并根据各隔离空间对应的重定向策略,确定响应数据,实现在不同用户访问进程时,给出针对性的重定向响应。
可选的,若检测到客户端启动事件,则可以先对获取的用户登录密码进行验证,在验证通过的情况下,向服务器发送隔离空间参数配置请求,具体的,若检测到客户端启动事件,则判断用户输入的登录密码是否正确;若正确,则向服务器发送包含用户标识和/或客户端标识的隔离空间配置请求。
其中,隔离空间配置请求可以包括用户标识和/或客户端标识信息。用户标识是指可以唯一表征用户身份的标识信息。客户端标识是指可以表征启动客户端的用户的权限的标识。用户标识和/或客户端标识具体用于使得服务器确定隔离空间的创建参数和重定向策略。
可选的,客户端在检测到客户端启动事件之后,可以获取到用户输入或预先设定的用户账号和登录密码,确定用户的登录密码之后,可以根据预设的规则,对登录密码进行验证,判断用户输入的登录密码是否正确,若验证通过,则表明登录密码正确,具体的,可以在预存的用户与登录密码的对应关系中,根据用户的账号,查找出预先设定的登录密码,进一步判断设定的登录密码与用户输入的登录密码是否一致,即判断用户输入的登录密码是否正确,若设定的登录密码与用户输入的登录密码一致,则认为用户输入的登录密码正确。
可选的,客户端确定用户输入的登录密码正确之后,可以将用户的账号作为用户标识,根据用户标识,生成隔离空间配置请求,并向服务器发送隔离空间参数配置请求;也可以根据用户的账号信息,确定客户端标识,并根据客户端标识,生成隔离空间配置请求,并向服务器发送隔离空间参数配置请求;还可以将用户的账号作为用户标识,并确定出客户端本身的标识信息,根据用户标识和客户端标识,生成隔离空间配置请求,并向服务器发送隔离空间参数配置请求。
需要说明的是,通过在验证登录密码正确的情况下才与服务器交互,可以避免客户端与服务器之间频繁的通信连接。
实施例二
图2为本发明实施例二提供的一种数据处理方法的流程图,本实施例在上述实施例的基础上,进一步对“根据创建参数,控制操作系统创建至少两个可选隔离空间”进行详细的解释说明,如图2所示,本实施例提供的数据处理方法具体包括:
S201、若检测到客户端启动事件,则向服务器发送隔离空间参数配置请求。
S202、获取服务器反馈的隔离空间的创建参数和重定向策略。
S203、根据创建参数,控制操作系统为待创建的隔离空间分配磁盘空间,并在磁盘空间下,创建至少两个可选隔离空间。
可选的,客户端确定创建参数之后,可以控制操作系统利用操作系统的隔离空间服务,调用操作系统内核态驱动,使得内核态驱动基于创建参数,分配出对应大小的磁盘空间,即为待创建的隔离空间分配磁盘空间。
需要说明的是,客户端启动时,操作系统的状态为用户态,客户端控制操作系统为待创建的隔离空间分配磁盘空间时,操作系统的状态变为内核态。
需要说明的是,由于操作系统中的用户态程序是不允许直接操作内核态驱动的,因此需要一个隔离空间服务来通知内核态的驱动。隔离空间服务是指操作系统中桥接用户态程序和内核态驱动的服务。用户态程序是指用户可见的页面程序。操作系统用户态是指用户无法直接访问内存和硬件设备的状态。操作系统内核态是指应用程序可访问所有的内存和硬件的状态。
可选的,客户端控制操作系统分配磁盘空间之后,可以根据客户端启动时获取的登录密码,创建至少两个可选隔离空间,具体的,在磁盘空间下,创建至少两个可选隔离空间,包括:根据创建参数,创建加密文件;根据加密文件,在磁盘空间下创建至少两个可选隔离空间。
其中,加密文件是指包含登录密码信息的内核态加密文件夹。
可选的,客户端可以根据创建参数中各隔离空间的密码,基于预设的规则,为每个隔离空间生成可信密钥,进一步基于可信密钥,调用操作系统的内核态驱动为每个隔离空间创建内核态加密文件,即根据创建参数,创建加密文件。
可选的,创建加密文件之后,针对每个隔离空间,可以通过控制操作系统调用相关指令(如mount命令),加载该加密文件,通过加载各隔离空间对应的加密文件,可以在磁盘空间下创建对应的可选隔离空间,即根据加密文件,在磁盘空间下创建至少两个可选隔离空间。
S204、根据至少两个可选隔离空间以及至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。
在本发明实施例中,客户端获取隔离空间的创建参数和重定向策略之后,根据创建参数,控制操作系统为待创建的隔离空间分配磁盘空间,并在磁盘空间下,创建至少两个可选隔离空间,最后根据创建的隔离空间以及获取的重定向策略,确定用户访问进程对应的响应数据。通过控制操作系统,实现了至少两个可选隔离空间的创建,便于为各隔离空间配置重定向策略,实现在不同用户访问进程时,给出针对性的重定向响应。
实施例三
图3A为本发明实施例三提供的一种数据处理方法的流程图,图3B为本发明实施例三提供的DLL注入的信令图,本实施例在上述实施例的基础上,进一步对“根据至少两个隔离空间以及至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据”进行详细的解释说明,如图3A所示,本实施例提供的数据处理方法具体包括:
S301、若检测到客户端启动事件,则向服务器发送隔离空间参数配置请求。
S302、获取服务器反馈的隔离空间的创建参数和重定向策略。
S303、根据创建参数,控制操作系统创建至少两个可选隔离空间。
S304、判断至少两个可选隔离空间中,是否存在运行用户访问进程的目标隔离空间,若是,则执行S305,若否,则执行S306。
其中,目标隔离空间是指用户访问进程所处的隔离空间。需要说明的是,用户访问进程时,用户可能在创建的至少两个可选隔离空间中访问进程,也可能在非隔离空间中访问进程。
可选的,客户端检测到用户访问进程之后,可以根据用户访问进程的进程号,基于预设的匹配规则,对进程号进行匹配,确定出用户访问进程的目标隔离空间,进一步获取创建的至少两个可选隔离空间的信息,将至少两个可选隔离空间与目标隔离空间进行比对,确定目标隔离空间是否属于创建的至少两个可选隔离空间,即判断至少两个可选隔离空间中,是否存在运行用户访问进程的目标隔离空间。若是,则执行S305,若否,则执行S306。
S305、若存在,则基于目标隔离空间的重定向策略,和用户访问进程对应的访问域名,确定用户访问进程对应的响应数据。
其中,访问域名是指用户通过发起访问进程,目标访问的域名地址。
可选的,若用户在创建的至少两个可选隔离空间中访问进程,即存在运行用户访问进程的目标隔离空间,则可以对目标隔离空间的进程进行DLL注入(DLL Rejection),对用户访问进程进行监听。
可选的,当用户访问预设的子进程时,客户端可以确定从服务器拉取的目标隔离空间的重定向策略,并利用DLL模块拦截用户访问进程的DNS解析请求,接管系统DNS服务进行解析,重新构建重定向后的DNS响应报文,即确定用户访问进程对应的响应数据。
可选的,确定用户访问进程对应的响应数据之后,可以将响应数据反馈至被访问进程,使得该进程访问被重定向后的IP地址,从而用户将访问被重定向之后的网页,完成对用户访问进程的操作,做出响应。
示例性的,用户访问进程时,客户端控制操作系统,并利用DLL模块,将待注入DLL,注入用户访问的进程,实现对该进程监听的过程如图3B所示。具体的,用户访问进程时,客户端的DLL模块可以获取控制系统发送的进程地址,并分析文件格式,确定可注入的内存空间,在用户访问进程中确定出需要注入DLL的目标程序,然后将待注入的监听DLL插入到目标程序导入表,形成新的导入表替换旧的导入表,导入表替换完成后,客户端可以控制操作系统,通知用户访问的进程加载导入表中的监听DLL,进程加载完导入表中的DLL后,开始正常运行。此时客户端可以利用DLL模块,正常监听用户访问进程的系统函数,对该进程的访问请求进行拦截。
S306、若不存在,则基于用户访问进程对应的访问域名,确定用户访问进程对应的响应数据。
具体的,若判断至少两个可选隔离空间中,不存在运行用户访问进程的目标隔离空间,则表明用户是在非隔离空间中访问的进程,此时无需对进程进行监听,客户端可以直接获取该进程需要访问的域名,基于用户访问进程对应的访问域名,并向DNS解析服务器发送请求,使得DNS解析服务器对域名地址进行解析并返回响应数据至客户端,即确定用户访问进程对应的响应数据,确定响应数据之后,客户端可以根据确定的响应数据,访问原始地址。
在本发明实施例中,客户端控制操作系统创建至少两个可选隔离空间之后,先判断至少两个可选隔离空间中,是否存在运行用户访问进程的目标隔离空间,若存在,则基于目标隔离空间的重定向策略,和用户访问进程对应的访问域名,确定用户访问进程对应的响应数据,通过这样的方式,可以在确定用户在隔离空间内访问进程的情况下,根据对应的重定向策略,确定用户访问进程对应的响应数据,实现在针对用户在不同的隔离空间访问进程时,可以执行相应的重定向策略,并确定出对应的响应数据。
实施例四
图4为本发明实施例四提供的一种数据处理方法的流程图,本实施例可适用于服务器如何确定隔离空间的重定向策略并反馈给客户端的情况,该方法可以由数据处理装置来执行,该装置可以采用软件和/或硬件的方式实现,并可集成于具有数据处理功能的电子设备中,该电子设备可以是用于确定隔离空间创建参数和重定向策略的服务器。如图4所示,本实施例提供的数据处理方法具体包括:
S401、响应于客户端发送的隔离空间参数配置请求,确定隔离空间的创建参数和重定向策略。
具体的,服务器接收到客户端发送的隔离空间参数配置请求之后,可以对隔离空间参数配置请求进行解析,确定出客户端的权限信息,根据该客户端的权限信息,确定该客户端可创建隔离空间的个数,并为各隔离空间生成专属的空间密码以及重定向策略,即确定隔离空间的创建参数和重定向策略。
可选的,可以通过用户标识和/或客户端标识,确定出客户端的权限信息,并确定隔离空间的创建参数和重定向策略,相应的,响应于客户端发送的隔离空间参数配置请求,确定隔离空间的创建参数和重定向策略,可以包括:响应于客户端发送的隔离空间参数配置请求,确定用户标识和/或客户端标识;根据用户标识和/或客户端标识,确定隔离空间的创建参数和重定向策略。
可选的,服务器响应于隔离空间参数配置请求,可以利用常见的解析算法,对隔离空间参数配置请求进行解析,确定出客户端发送的用户标识和/或客户端标识,即确定用户标识和/或客户端标识。
可选的,服务器确定用户标识和/或客户端标识之后,可以根据预设的规则,在预存的用户标识与其隔离空间权限信息对应表,和/或客户端标识与其隔离空间权限信息对应表中进行查询,确定发出隔离空间参数配置请求的客户端的权限信息,根据权限信息,确定出隔离空间的创建参数和重定向策略;也可以将用户标识和/或客户端标识输入预设的匹配模型,输出用户标识和/或客户端标识对应的权限信息,根据权限信息,确定出隔离空间的创建参数和重定向策略。
可选的,服务器接收到客户端发送的隔离空间参数配置请求之后,可以先对登录该客户端的用户的身份进行验证,在验证通过的情况下,确定隔离空间的创建参数和重定向策略。具体的,响应于客户端发送的隔离空间参数配置请求,判断用户输入的登录密码是否正确;若正确,则确定隔离空间的创建参数和重定向策略。
可选的,服务器可以在接收到客户端发送的隔离空间参数配置请求之后,获取隔离空间参数配置请求中用户登录客户端时输入的登录密码,进一步,确定预存的该用户正确的密码信息,将正确的密码信息与用户输入的登录密码进行比对,确定用户输入的登录密码是否正确,若正确,则确定隔离空间的创建参数和重定向策略。若不正确,则向客户端反馈登录密码错误的信息,使得客户端拒绝该用户访问进程,或提示该用户重新输入登录密码。
S402、将隔离空间的创建参数和重定向策略反馈至客户端。
具体的,服务器确定隔离空间的创建参数和重定向策略之后,可以实时地将创建隔离空间的个数、各隔离空间的密码以及各隔离空间的重定向策略直接反馈至客户端,也可以针对每个隔离空间,分别向客户端反馈隔离空间的密码和重定向策略,在确定一个隔离空间创建完成的情况下,再发送下一个隔离空间的隔离空间的密码和重定向策略,直至创建完成预设个数的隔离空间。
在本发明实施例中,服务器响应于客户端发送的隔离空间参数配置请求,确定隔离空间的创建参数和重定向策略,并将隔离空间的创建参数和重定向策略反馈至客户端。通过这样的方式,可以使得服务器与客户端交互,确定出准确的创建参数和重定向策略,从而对于用户访问的进程,可以有针对性的确定出更准确的响应数据,从而实现对用户访问进程的有效响应。
实施例五
图5为本发明实施例五提供的一种数据处理方法的信令图,本实施例在上述各实施例的基础上,给出了客户端与服务器交互,确定用户访问进程对应的响应数据的优选实例,如图5所示,本实施例提供的数据处理方法具体包括:
S501、客户端若检测到客户端启动事件,则判断用户输入的登录密码是否正确。
S502、客户端判断登录密码正确。
S503、客户端向服务器发送包含用户标识和/或客户端标识的隔离空间配置请求。
S504、服务器响应于客户端发送的隔离空间参数配置请求,判断用户输入的登录密码是否正确。
S505、若服务器判断登录密码正确,则确定用户标识和/或客户端标识。
S506、服务器根据用户标识和/或客户端标识,确定隔离空间的创建参数和重定向策略。
S507、服务器向客户端反馈隔离空间的创建参数和重定向策略。
S508、客户端根据创建参数,控制操作系统为待创建的隔离空间分配磁盘空间。
S509、客户端根据创建参数,创建加密文件。
S510、客户端根据加密文件,在磁盘空间下创建至少两个可选隔离空间。
S511、客户端判断至少两个可选隔离空间中,是否存在运行用户访问进程的目标隔离空间。
S512、若客户端判断存在目标隔离空间,则基于目标隔离空间的重定向策略,和用户访问进程对应的访问域名,确定用户访问进程对应的响应数据。
在本发明实施例中,通过客户端与服务器交互,可以确定出准确的创建参数和重定向策略,从而对于用户访问的进程,可以有针对性的确定出更准确的响应数据,从而实现对用户访问进程的有效响应。
实施例六
图6为本发明实施例六提供的一种数据处理装置的结构框图,本发明实施例所提供的一种数据处理装置可执行本发明任一实施例所提供的数据处理方法,具备执行方法相应的功能模块和有益效果。
该数据处理装置配置于客户端中,可以包括:发送模块601、获取模块602、控制模块603以及确定模块604。
发送模块601,用于若检测到客户端启动事件,则向服务器发送隔离空间参数配置请求;
获取模块602,用于获取服务器反馈的隔离空间的创建参数和重定向策略;
控制模块603,用于根据所述创建参数,控制操作系统创建至少两个可选隔离空间;
确定模块604,用于根据所述至少两个可选隔离空间以及所述至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。
在本发明实施例中,客户端在检测到客户端启动事件时,向服务器发送隔离空间参数配置请求,并获取服务器反馈的隔离空间的创建参数和重定向策略,根据创建参数,控制操作系统创建至少两个可选隔离空间,最后根据至少两个可选隔离空间以及至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。通过客户端与服务器之间的交互通信,能够创建至少两个隔离空间并根据各隔离空间对应的重定向策略,确定响应数据,实现在不同用户访问进程时,给出针对性的重定向响应。
进一步的,发送模块601可以包括:
判断单元,用于若检测到客户端启动事件,则判断用户输入的登录密码是否正确;
发送单元,用于若正确,则向服务器发送包含用户标识和/或客户端标识的隔离空间配置请求。
进一步的,控制模块603具体用于:
根据所述创建参数,控制操作系统为待创建的隔离空间分配磁盘空间,并在所述磁盘空间下,创建至少两个可选隔离空间。
进一步的,控制模块603可以包括:
文件创建单元,用于根据所述创建参数,创建加密文件;
空间创建单元,用于根据所述加密文件,在所述磁盘空间下创建至少两个可选隔离空间。
进一步的,确定模块604可以包括:
目标空间判断单元,用于判断所述至少两个可选隔离空间中,是否存在运行用户访问进程的目标隔离空间;
确定单元,用于若存在,则基于所述目标隔离空间的重定向策略,和所述用户访问进程对应的访问域名,确定所述用户访问进程对应的响应数据。
实施例七
图7为本发明实施例七提供的一种数据处理装置的结构框图,本发明实施例所提供的一种数据处理装置可执行本发明任一实施例所提供的数据处理方法,具备执行方法相应的功能模块和有益效果。
该数据处理装置配置于服务器中,可以包括:策略确定模块701和反馈模块702。
其中,策略确定模块701,用于响应于客户端发送的隔离空间参数配置请求,确定隔离空间的创建参数和重定向策略;
反馈模块702,用于将所述隔离空间的创建参数和重定向策略反馈至所述客户端。
在本发明实施例中,服务器响应于客户端发送的隔离空间参数配置请求,确定隔离空间的创建参数和重定向策略,并将隔离空间的创建参数和重定向策略反馈至客户端。通过这样的方式,可以确定出准确的创建参数和重定向策略,从而可以使得客户端确定出更准确的响应数据,实现对用户访问进程的有效响应。
进一步的,策略确定模块701可以包括:
密码判断单元,用于响应于客户端发送的隔离空间参数配置请求,判断用户输入的登录密码是否正确;
策略确定单元,用于若正确,则确定隔离空间的创建参数和重定向策略。
进一步的,策略确定模块701还可以包括:
标识确定单元,用于响应于客户端发送的隔离空间参数配置请求,确定用户标识和/或客户端标识;
定向策略确定单元,用于根据所述用户标识和/或客户端标识,确定隔离空间的创建参数和重定向策略。
实施例八
图8为本发明实施例八提供的一种电子设备的结构示意图,图8示出了适于用来实现本发明实施例实施方式的示例性设备的框图。图8显示的设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图8所示,电子设备12以通用计算设备的形式表现。电子设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
电子设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器(高速缓存32)。电子设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图8未显示,通常称为“硬盘驱动器”)。尽管图8中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM, DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。系统存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明实施例各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如系统存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明实施例所描述的实施例中的功能和/或方法。
电子设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该电子设备12交互的设备通信,和/或与使得该电子设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,电子设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与电子设备12的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的数据处理方法。
实施例九
本发明实施例九还提供一种计算机可读存储介质,其上存储有计算机程序(或称为计算机可执行指令),该程序被处理器执行时用于执行本发明实施例所提供的数据处理方法。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明实施例操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络包括局域网(LAN)或广域网(WAN)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (12)
1.一种数据处理方法,其特征在于,由客户端执行,所述方法包括:
若检测到客户端启动事件,则向服务器发送隔离空间参数配置请求;
获取服务器反馈的隔离空间的创建参数和重定向策略,包括:向服务器发送隔离空间参数配置请求之后,实时地从服务器获取针对用户确定出的创建隔离空间的个数和各隔离空间的密码,并从服务器拉取与创建的隔离空间个数相同的重定向策略;
根据所述创建参数,控制操作系统创建至少两个可选隔离空间;
根据从服务器获取的重定向策略,为每个可选隔离空间配置对应的重定向策略;
根据所述至少两个可选隔离空间以及所述至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。
2.根据权利要求1所述的方法,其特征在于,若检测到客户端启动事件,则向服务器发送隔离空间参数配置请求,包括:
若检测到客户端启动事件,则判断用户输入的登录密码是否正确;
若正确,则向服务器发送包含用户标识和/或客户端标识的隔离空间配置请求。
3.根据权利要求1所述的方法,其特征在于,根据所述创建参数,控制操作系统创建至少两个可选隔离空间,包括:
根据所述创建参数,控制操作系统为待创建的隔离空间分配磁盘空间,并在所述磁盘空间下,创建至少两个可选隔离空间。
4.根据权利要求3所述的方法,其特征在于,在所述磁盘空间下,创建至少两个可选隔离空间,包括:
根据所述创建参数,创建加密文件;
根据所述加密文件,在所述磁盘空间下创建至少两个可选隔离空间。
5.根据权利要求1所述的方法,其特征在于,根据所述至少两个隔离空间以及所述至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据,包括:
判断所述至少两个可选隔离空间中,是否存在运行用户访问进程的目标隔离空间;
若存在,则基于所述目标隔离空间的重定向策略,和所述用户访问进程对应的访问域名,确定所述用户访问进程对应的响应数据。
6.一种数据处理方法,其特征在于,由服务器执行,所述方法包括:
响应于客户端发送的隔离空间参数配置请求,确定隔离空间的创建参数和重定向策略;
将所述隔离空间的创建参数和重定向策略反馈至所述客户端,包括:针对每个隔离空间,分别向客户端反馈隔离空间的密码和重定向策略,在确定一个隔离空间创建完成的情况下,再发送下一个隔离空间的隔离空间的密码和重定向策略,直至创建完成预设个数的隔离空间,以使得客户端能根据至少两个可选隔离空间以及至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。
7.根据权利要求6所述的方法,其特征在于,响应于客户端发送的隔离空间参数配置请求,确定隔离空间的创建参数和重定向策略,包括:
响应于客户端发送的隔离空间参数配置请求,判断用户输入的登录密码是否正确;
若正确,则确定隔离空间的创建参数和重定向策略。
8.根据权利要求6所述的方法,其特征在于,响应于客户端发送的隔离空间参数配置请求,确定隔离空间的创建参数和重定向策略,包括:
响应于客户端发送的隔离空间参数配置请求,确定用户标识和/或客户端标识;
根据所述用户标识和/或客户端标识,确定隔离空间的创建参数和重定向策略。
9.一种数据处理装置,其特征在于,所述装置配置于客户端中,包括:
发送模块,用于若检测到客户端启动事件,则向服务器发送隔离空间参数配置请求;
获取模块,用于获取服务器反馈的隔离空间的创建参数和重定向策略;
所述获取模块具体用于:向服务器发送隔离空间参数配置请求之后,实时地从服务器获取针对用户确定出的创建隔离空间的个数和各隔离空间的密码,并从服务器拉取与创建的隔离空间个数相同的重定向策略;
控制模块,用于根据所述创建参数,控制操作系统创建至少两个可选隔离空间;
所述数据处理装置还包括:根据从服务器获取的重定向策略,为每个可选隔离空间配置对应的重定向策略;
确定模块,用于根据所述至少两个可选隔离空间以及所述至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。
10.一种数据处理装置,其特征在于,所述装置配置于服务器中,包括:
策略确定模块,用于响应于客户端发送的隔离空间参数配置请求,确定隔离空间的创建参数和重定向策略;
反馈模块,用于将所述隔离空间的创建参数和重定向策略反馈至所述客户端;
所述反馈模块具体用于:针对每个隔离空间,分别向客户端反馈隔离空间的密码和重定向策略,在确定一个隔离空间创建完成的情况下,再发送下一个隔离空间的隔离空间的密码和重定向策略,直至创建完成预设个数的隔离空间,以使得客户端能根据至少两个可选隔离空间以及至少两个可选隔离空间的重定向策略,确定用户访问进程对应的响应数据。
11.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一项所述的数据处理方法,和/或权利要求6-8中任一项所述的数据处理方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一项所述的数据处理方法,和/或权利要求6-8中任一项所述的数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210243862.1A CN114329437B (zh) | 2022-03-14 | 2022-03-14 | 一种数据处理方法、装置、设备以及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210243862.1A CN114329437B (zh) | 2022-03-14 | 2022-03-14 | 一种数据处理方法、装置、设备以及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114329437A CN114329437A (zh) | 2022-04-12 |
CN114329437B true CN114329437B (zh) | 2022-06-14 |
Family
ID=81033994
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210243862.1A Active CN114329437B (zh) | 2022-03-14 | 2022-03-14 | 一种数据处理方法、装置、设备以及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114329437B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2288488A1 (en) * | 1998-12-16 | 2000-06-16 | Lucent Technologies Inc. | Method and apparatus for transparently directing requests for web objects to proxy caches |
CN1435038A (zh) * | 1999-12-23 | 2003-08-06 | 方案有限公司 | 通过配置到不同网络的计算机对网络访问的服务器及其方法 |
CN102214127A (zh) * | 2010-11-15 | 2011-10-12 | 上海安纵信息科技有限公司 | 一种基于操作系统虚拟化原理的数据集中存储及备份方法 |
CN102438000A (zh) * | 2011-03-11 | 2012-05-02 | 奇智软件(北京)有限公司 | 一种多账户登录方法及设备 |
CN106127073A (zh) * | 2016-06-21 | 2016-11-16 | 新昌县七星街道明盛模具厂 | 一种用户操作信息的保护方法 |
CN106384045A (zh) * | 2016-09-12 | 2017-02-08 | 电子科技大学 | 基于应用程序虚拟化的安卓存储应用沙箱及通信方法 |
CN107241428A (zh) * | 2017-06-30 | 2017-10-10 | 北京百度网讯科技有限公司 | 一种在基于容器的共享虚拟主机中实现https的方法和装置 |
CN109858288A (zh) * | 2018-12-26 | 2019-06-07 | 中国科学院信息工程研究所 | 实现虚拟机安全隔离的方法与装置 |
CN114070820A (zh) * | 2021-11-11 | 2022-02-18 | 南京指掌易信息科技有限公司 | 一种域名重定向方法、装置、介质及电子设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1267802C (zh) * | 2005-06-17 | 2006-08-02 | 清华大学 | 基于本地无操作系统的网络计算机的预防病毒方法 |
US10152402B2 (en) * | 2017-02-15 | 2018-12-11 | Wyse Technology L.L.C. | Supporting multiple streams for a redirected USB device |
-
2022
- 2022-03-14 CN CN202210243862.1A patent/CN114329437B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2288488A1 (en) * | 1998-12-16 | 2000-06-16 | Lucent Technologies Inc. | Method and apparatus for transparently directing requests for web objects to proxy caches |
CN1435038A (zh) * | 1999-12-23 | 2003-08-06 | 方案有限公司 | 通过配置到不同网络的计算机对网络访问的服务器及其方法 |
CN102214127A (zh) * | 2010-11-15 | 2011-10-12 | 上海安纵信息科技有限公司 | 一种基于操作系统虚拟化原理的数据集中存储及备份方法 |
CN102438000A (zh) * | 2011-03-11 | 2012-05-02 | 奇智软件(北京)有限公司 | 一种多账户登录方法及设备 |
CN106127073A (zh) * | 2016-06-21 | 2016-11-16 | 新昌县七星街道明盛模具厂 | 一种用户操作信息的保护方法 |
CN106384045A (zh) * | 2016-09-12 | 2017-02-08 | 电子科技大学 | 基于应用程序虚拟化的安卓存储应用沙箱及通信方法 |
CN107241428A (zh) * | 2017-06-30 | 2017-10-10 | 北京百度网讯科技有限公司 | 一种在基于容器的共享虚拟主机中实现https的方法和装置 |
CN109858288A (zh) * | 2018-12-26 | 2019-06-07 | 中国科学院信息工程研究所 | 实现虚拟机安全隔离的方法与装置 |
CN114070820A (zh) * | 2021-11-11 | 2022-02-18 | 南京指掌易信息科技有限公司 | 一种域名重定向方法、装置、介质及电子设备 |
Non-Patent Citations (2)
Title |
---|
How to Configure URL Redirection in Exchange Server 2019;Jamil Parvez;《https://xpertstec.com/how-to-configure-url-redirection-in-exchange-server-2019/》;20190828;1 * |
智融标识网络中虚拟CDN的部署与迁移机制设计与实现;邓悦达;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20210315(第03期);I139-8 * |
Also Published As
Publication number | Publication date |
---|---|
CN114329437A (zh) | 2022-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110363026B (zh) | 文件操作方法、装置、设备、系统及计算机可读存储介质 | |
US11860738B2 (en) | User authorization for file level restoration from image level backups | |
US7493487B2 (en) | Portable computing environment | |
CN110324338B (zh) | 数据交互方法、装置、堡垒机与计算机可读存储介质 | |
CN108681662B (zh) | 一种安装程序的方法及装置 | |
CN111695156A (zh) | 业务平台的访问方法、装置、设备及存储介质 | |
US10331599B2 (en) | Employing session level restrictions to limit access to a redirected interface of a composite device | |
KR101668550B1 (ko) | 비밀번호 기반 역할 및 권한 부여 장치 및 방법 | |
KR101620254B1 (ko) | 액세스 제어 방법, 장치, 프로그램 및 기록매체 | |
US20130042310A1 (en) | Method and system for automatic authentication | |
KR102137309B1 (ko) | 원격 접속 제어 기반 기기 통합 모니터링 시스템 | |
KR101478801B1 (ko) | 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법 | |
CN110851802A (zh) | 权限控制方法、装置、设备及计算机可读介质 | |
CN113630253A (zh) | 登录方法、装置、计算机系统及可读存储介质 | |
CN108289080B (zh) | 一种访问文件系统的方法、装置和系统 | |
US10701108B2 (en) | System and method for determining a policy in virtual desktop infrastructure (VDI) | |
CN109948330B (zh) | 应用管理服务的实现方法、装置、设备及存储介质 | |
KR20210123518A (ko) | 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템 | |
CN114218539A (zh) | 一种多身份切换方法及装置 | |
CN112560006A (zh) | 一种多应用系统下的单点登录方法和系统 | |
JP6322976B2 (ja) | 情報処理装置及びユーザ認証方法 | |
US20180165115A1 (en) | Systems and methods for runtime authorization within virtual environments using multi-factor authentication systems and virtual machine introspection | |
CN114329437B (zh) | 一种数据处理方法、装置、设备以及存储介质 | |
CN111506893A (zh) | 一种外部设备管理方法、装置、电子设备及存储介质 | |
CN110839070B (zh) | 多系统管理装置及方法、远程系统、主系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |