KR100946985B1 - Secure desktop operating system using virtual environment and the method thereof - Google Patents
Secure desktop operating system using virtual environment and the method thereof Download PDFInfo
- Publication number
- KR100946985B1 KR100946985B1 KR1020070132579A KR20070132579A KR100946985B1 KR 100946985 B1 KR100946985 B1 KR 100946985B1 KR 1020070132579 A KR1020070132579 A KR 1020070132579A KR 20070132579 A KR20070132579 A KR 20070132579A KR 100946985 B1 KR100946985 B1 KR 100946985B1
- Authority
- KR
- South Korea
- Prior art keywords
- virtual desktop
- desktop
- user
- personal
- manager
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45537—Provision of facilities of other operating environments, e.g. WINE
Abstract
본 발명은 사용자의 목적에 따라 가상 데스크톱을 분리하여 관리하고, 사용자의 연산을 모니터링하여 시스템 사용을 검증함으로써 안전한 데스크톱 환경을 제공하는 가상 데스크톱 운영 시스템 및 방법에 관한 것이다.
본 발명에 따른 가상 환경을 이용한 데스크톱 운영 시스템은 사용자 인증, 가상 데스크톱 관리, 시스템 모니터링을 담당하는 데스크톱 관리부와, 사용자의 목적에 따라 구분되고 안전성 보장을 위해 필요한 가상 데스크톱 풀로 구성되는 것을 특징으로 한다.
본 발명에 따르면, 낮은 비용으로 각 데스크톱 사용자에게 데스크톱 환경을 제공하고, 각 개인별 데스크톱 및 데이터의 안정성을 보장할 수 있는 장점이 있다.
가상 데스크톱, 데스크톱 운영
The present invention relates to a virtual desktop operating system and method for providing a secure desktop environment by separating and managing a virtual desktop according to a user's purpose, and monitoring a user's operation to verify system usage.
Desktop operating system using a virtual environment according to the present invention is characterized in that the desktop management unit responsible for user authentication, virtual desktop management, system monitoring, and a virtual desktop pool, which is classified according to the user's purpose and necessary to ensure safety.
According to the present invention, it is possible to provide a desktop environment to each desktop user at a low cost, and to ensure the stability of each individual desktop and data.
Virtual desktops, desktop operations
Description
본 발명은 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 방법에 관한 것으로서, 구체적으로는 사용자의 목적에 따라 가상 데스크톱을 분리하여 관리하고 사용자의 시스템 사용을 검증함으로써 안전한 가상 데스크톱 환경을 제공하기 위한 데스크톱 운영 시스템 및 방법에 관한 것이다.The present invention relates to a secure desktop operating system and method using a virtual environment. Specifically, the desktop operating system for providing a secure virtual desktop environment by separating and managing virtual desktops according to a user's purpose and verifying a user's system use. And to a method.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호:2006-S-035-02, 과제명: 분산이기종 서버환경을 위한 공개 SW기반 가상 인프라 구현 기술개발].The present invention is derived from a study conducted as part of the IT new growth engine core technology development project of the Ministry of Information and Communication and the Ministry of Information and Communication Research and Development. [Task Management Number: 2006-S-035-02, Title: Open SW based virtual infrastructure implementation technology development].
현재 각 개인에게 독립적인 데스크톱 환경을 제공하기 위하여, 첫째 각 사용자에게 각각 물리적 시스템을 제공하거나, 둘째 대용량 시스템에서 각 개인에게 계정을 부여하여 데스크톱 환경을 제공하는 방법이 있다.Presently, in order to provide an independent desktop environment for each individual, there is a method of providing a desktop environment by first providing a physical system to each user or second, by giving an account to each individual in a large-capacity system.
그러나 상기 첫번째 방식의 경우, 시스템 구성 및 관리의 측면에서 많은 비 용이 발생하고 사용자가 자주 바뀌는 환경에서는 각 사용자의 환경에 맞게 시스템을 재설치해야 하는 문제점이 있다.However, in the case of the first method, a lot of costs occur in terms of system configuration and management, and in an environment where users change frequently, there is a problem in that the system needs to be reinstalled for each user's environment.
상기 두번째 방식의 경우에는, 각 개인이 시스템의 자원에 직접 접 근이 가능하기 때문에 보안이 취약한 약점이 있고, 그로 인하여 한 사용자가 시스템에 심각한 영향을 발생시킨 경우 시스템 전체에 문제가 발생하여 다른 모든 사용자들도 시스템을 활용할 수 없는 문제점이 발생할 수 있다.In the case of the second method, there is a weakness in security because each individual can directly access the resources of the system, and if a user causes a serious impact on the system, then the whole system may have a problem, causing all other problems. Users may not be able to take advantage of the system.
본 발명의 목적은 가상 데스크톱을 통하여 다수의 사용자에게 안전하고 효율적인 데스크톱 운영환경을 제공하는 것을 보장하는 안전한 데스크톱 운영 시스템 및 그 방법을 제공하는 것을 목적으로 한다.It is an object of the present invention to provide a secure desktop operating system and method for ensuring a secure and efficient desktop operating environment for a plurality of users through a virtual desktop.
본 발명의 다른 목적은 효율적인 데스크톱 운영환경을 제공하는 것을 보장하기 위한 가상 데스크톱의 운영 방법을 제공하는데 있다.Another object of the present invention is to provide a method for operating a virtual desktop to ensure providing an efficient desktop operating environment.
전술한 목적을 이루기 위하여, 본 발명은 사용자의 접속 제어를 수행하고 가상 데스크톱을 관리하며, 가상 데스크톱 시스템을 모니터링하는 데스크톱 관리부와, 사용자의 목적에 따라 구분되고 안전성 보장을 위해 필요한 가상 데스크톱 풀을 포함하는 가상 환경을 이용한 데스크톱 운영 시스템을 제공한다.In order to achieve the above object, the present invention includes a desktop management unit that performs a user's access control, manages the virtual desktop, monitors the virtual desktop system, and the virtual desktop pool required for ensuring safety and separated according to the user's purpose It provides a desktop operating system using a virtual environment.
본 발명의 다른 면에 따라, 접속 사용자의 범용 사용자 자격 및 권한을 판단하는 확인 단계와, 범용 가상 데스크톱 풀에서 실행중인 가상 데스크톱을 선택하여 사용자에게 할당해주는 단계와, 상기 할당된 가상 데스크톱을 사용하는 단계와, 현재 사용중인 사용자를 접속종료하고 상기 할당된 가상 데스크톱을 반환하는 단계를 포함하는 가상 데스크톱을 이용한 범용 데스크톱 운영환경 제공 방법을 제공한다.According to another aspect of the invention, the step of determining the universal user entitlement and privileges of the access user, the step of selecting and assigning the virtual desktop running in the universal virtual desktop pool to the user, and using the assigned virtual desktop A method of providing a general-purpose desktop operating environment using a virtual desktop, comprising the steps of: closing a user currently in use and returning the allocated virtual desktop.
본 발명의 또 다른 면에 따라, 접속 사용자의 개인 사용자 자격 및 권한을 판단하는 인증 단계와, 개인용 가상 데스크톱 풀에서 상기 접속 사용자에게 해당하 는 개인용 가상 데스크톱을 선택하는 단계와, 상기 선택된 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복제하고 이를 기초로 데스크톱 서비스를 시작하는 단계와, 사용자의 연산을 모니터링하여 안전성을 확인하는 단계와, 상기 사용자의 연산이 비정상적인 연산을 수행하는 경우 이를 제어하고, 사용자의 연산이 정상적인 경우 검증용 가상 데스크톱을 검증용 가상 데스크톱 풀에서 개인용 가상 데스크톱 풀로 마이그레이션하는 단계와, 사용자의 요청에 의하여 가상 데스크톱의 실행을 종료하는 단계를 포함하는 가상 데스크톱을 이용한 개인용 데스크톱 운영환경 제공 방법을 제공한다.According to still another aspect of the present invention, there is provided an authentication step of determining an individual user's entitlement and authority of an access user, selecting a personal virtual desktop corresponding to the access user from a personal virtual desktop pool, and selecting the selected personal virtual desktop. D) to the virtual desktop pool for verification and starting the desktop service based on the verification, monitoring the user's operation to confirm safety, and controlling the user's operation if it performs abnormal operation. If the operation is normal, the method for providing a personal desktop operating environment using a virtual desktop, including the step of migrating the verification virtual desktop from the verification virtual desktop pool to the personal virtual desktop pool, and terminating execution of the virtual desktop at the user's request Provided by .
본 발명에 따르면, 가상환경을 통하여 데스크톱 환경을 제공함으로써 낮은 비용으로 안전하게 각 사용자에게 데스크톱 환경을 제공할 수 있는 장점이 있다. 그리고 사용자를 범용 사용자와 개인 사용자로 구분함으로써 개인 사용자의 개인 데이터의 안전성을 확보할 수 있다.According to the present invention, there is an advantage that can provide a desktop environment to each user safely at low cost by providing a desktop environment through a virtual environment. In addition, by dividing the user into a general user and an individual user, it is possible to secure the safety of personal data of the individual user.
또한 본 발명에 따르면, 개인 사용자의 경우라도 개인용 가상 데스크톱을 복제하여 제공하고 이를 모니터링 함으로써 전체 시스템을 안전하게 운영할 수 있고, 개인 데이터는 개인 가상 데스크톱이 정상적으로 종료한 경우에 안전한 저장장치에 복사하여 보존함으로서 개인 데이터의 안전성을 확보할 수 있다.According to the present invention, even in the case of individual users, the entire system can be safely operated by duplicating and monitoring the personal virtual desktop, and the personal data is copied and stored in a safe storage device when the personal virtual desktop is normally shut down. By doing so, it is possible to secure the safety of personal data.
이하에서는, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings a preferred embodiment according to the present invention will be described in detail.
본 발명에 따른 데스크톱의 사용자는 범용 사용자와 개인 사용자로 구분된다. 범용 사용자는 개인용 데이터를 생성하지 않고 단순히 인터넷, 문서보기 등의 행위만을 수행하는 사용자를 의미하고, 개인 사용자는 범용 사용자의 행위뿐만 아니라 여러 가지 소프트웨어를 이용하고 그에 따라 각 개인별로 데이터를 생성, 수정, 삭제 등을 수행하는 사용자를 의미한다. 즉 이로 인하여, 사용자 별 시스템에서의 권한이 다르기 때문에 본 발명은 사용자 인증절차를 수행하는 것이 필요하다. 즉, 범용 사용자의 경우 개인 인증절차를 거치지 않아도 되지만, 개인 사용자의 경우에는 개인별 데이터 등이 보유되고 있으므로 인증절차를 거치는 것이 바람직하다.A user of a desktop according to the present invention is divided into a general user and a personal user. Universal user refers to a user who does not create personal data but merely performs actions such as Internet and document viewing.Individual user uses various software as well as general user's actions and creates and modifies data for each individual accordingly. Means the user performing delete, etc. That is, because of this, since the authority in the user-specific system is different, the present invention needs to perform a user authentication procedure. In other words, the general-purpose user does not need to go through the personal authentication procedure, but in the case of the individual user, it is preferable to go through the authentication process because personal data and the like are retained.
도 1은 본 발명에 따른 가상 환경을 이용한 데스크톱 운영 시스템의 구성도이다.1 is a block diagram of a desktop operating system using a virtual environment according to the present invention.
본 시스템은 데스크톱 관리부(100), 가상 데스크톱 풀(200)과 개인데이터 저장부(300)로 구성된다. The system consists of a
데스크톱 관리부(100)는 사용자가 본 발명에 따른 가상 데스크톱에 접근하기 위하여 최초로 접근하는 것으로서 외부 네트워크와 직접 연결이 되어있다. 데스크톱 관리부(100)는 최초 사용자가 본 발명에 따른 시스템에 접근 시, 사용자의 자격 및 권한을 확인하여 사용자를 인증하고, 사용자에게 가상 데스크톱을 할당하고, 상기 할당된 가상 데스크톱의 연산을 수행한다. 또한 이러한 가상 데스크톱의 연산이 이루어지는 동안 비정상적인 연산으로 인하여 전체 시스템에 피해가 생기지 않도록 수행되는 연산을 모니터링 한다.The
따라서, 이러한 데스크톱 관리부(100)는 접속 사용자의 권한을 확인하고 사용자를 인증하는 사용자 인증 관리자(110)와, 가상 데스크톱을 사용자에게 할당하고 관리하는 가상 데스크톱 관리자(120), 할당된 가상 데스크톱의 수행 연산을 모니터링하는 시스템 모니터링 관리자(130)로 구성되는 것이 바람직하다.Accordingly, the
본 발명에 의한 사용자는, 전술한 바와 같이, 범용 사용자와 개인 사용자로 구분되어 제공되는 것이 바람직하므로 그에 따라 다른 종류의 가상 데스크톱을 제공한다. 따라서 본 발명에 의한 가상 데스크톱 풀(200)은 범용 가상 데스크톱 풀(210)과 개인용 가상 데스크톱 풀(220)로 구분되고, 개인용 가상 데스크톱은 비정상적인 사용으로 인해 개인용 가상 데스크톱이 손상을 입을 수 있기 때문에 이를 방지하기 위한 검증용 가상 데스크톱 풀(230)을 두는 것이 바람직하다. 또한 각 가상 데스크톱 풀은 다수의 물리적 서버 시스템으로 구성되고 각 가상 데스크톱은 이러한 물리적 서버 시스템에서 생성, 수행, 종료된다.As described above, the user according to the present invention is preferably divided into a general user and an individual user, and thus provides another kind of virtual desktop. Therefore, the
범용 사용자의 경우, 사용자 인증 관리자(110)에서 범용 사용자임을 확인하고, 범용 가상 데스크톱 풀(210)에 있는 가상 데스크톱을 가상 데스크톱 관리자(120)로 전달하도록 하여 사용자가 접속하도록 함으로써 데스크톱 환경을 제공한다.In the case of a universal user, the
개인 사용자의 경우, 사용자 인증 관리자(110)에서 개인 사용자임을 인증하고, 개인용 가상 데스크톱 풀(220)에서 접속한 사용자에 해당하는 개인용 가상 데스크톱을 선택하여 이를 검증용 가상 데스크톱 풀(230)에 복사하고, 이를 가상 데스크톱 관리자(120)로 전달하여 데스크톱 환경을 제공한다. 이때, 개인 사용자는 개인 데이터를 가질 수 있으며, 이는 개인데이터 저장부(300)에 저장되어 있다가 개인용 가상 데스크톱이 실행될때 개인용 가상 데스크톱의 지역파일 시스템에 복사되어 이를 사용자에게 제공한다. 이의 상세한 설명은 이하 도 3을 참조하여 설명한다.In the case of the individual user, the
도 2는 본 발명에 따른 범용 사용자에 대한 가상 데스크톱 운영환경을 제공하는 방법을 나타내는 순서도이다. 도2를 설명함에 있어, 설명의 이해를 돕기위하여 도 1을 함께 참조한다.2 is a flowchart illustrating a method of providing a virtual desktop operating environment for a general purpose user according to the present invention. In describing FIG. 2, reference is made to FIG. 1 to help understand the description.
도 1 및 도 2를 참조하면, 데스크톱 관리부(100)가 최초 사용자의 데스크톱 사용요청을 입력받으면, 데스크톱 관리부(100)의 사용자 인증관리자(110)는 접속 사용자가 범용 사용자인지를 확인한다 (S410). 개인 사용자인 경우에 대하여, 이하에서 도 3을 참조하여 설명한다. 범용 사용자로 확인이 된 경우, 범용 가상 데스크톱 풀(210)에서 적당한 범용 가상 데스크톱이 선택된다(S402). 이후, 서버 시스템(212)에 의해 범용 가상 데스크톱이 실행되고(S403), 서버 시스템(212)이 실행한 범용 가상 데스크톱을 가상 데스크톱 관리자(120)로 전송한다 . 가상 데스크톱 관리자(120)는 전송받은 범용 가상 데스크톱에 사용자가 접속하게 함으로써 사용자에게 데스크톱 운영환경을 제공한다 (S230). 가상 데스크톱 관리자(120)가 사용자의 데스크톱 사용종료 요청이 입력받으면 (S404), 사용자의 접속을 종료시키고, 범용 사용자에게 할당된 가상 데스크톱은 가상 데스크톱 관리자(120)로 반환된다. 현재 가상 데스크톱 관리자(120)에서 운영되고 있는 범용 가상 데스크톱은 다른 범용 사용자가 수행 중이거나 접속하여 수행이 가능하므로 범용 가상 데스크톱 풀(210)로 계속 유지되는 것이 바람직하다. 1 and 2, when the
도 3은 본 발명에 따른 개인 사용자에 대한 가상 데스크톱 운영환경을 제공하는 방법을 나타내는 순서도이다. 도 3을 설명함에 있어, 설명의 이해를 돕기 위하여 도 1이 함께 참조된다.3 is a flowchart illustrating a method of providing a virtual desktop operating environment for an individual user according to the present invention. In describing FIG. 3, FIG. 1 is referred to together to help understand the description.
도 1 및 도 3을 참조하면, 데스크톱 관리부(100)가 최초 사용자의 사용요청이 입력받으면, 데스크톱 관리부(100)의 사용자 인증관리자(110)는 접속 사용자가 개인 사용자인지를 인증한다 (S310). 개인 사용자로 인증이 된 경우, 가상 데스크톱 관리자(120)는 개인 사용자의 개인용 가상 데스크톱을 개인용 가상 데스크톱 풀에서 선택한다 (S320). 각 개인의 인증절차 및 개인용 가상 데스크톱의 선택의 상세한 설명은 이하에서 도 4를 참조하여 설명한다.1 and 3, when the
가상 데스크톱 관리자(120)가 개인용 가상 데스크톱을 선택한 경우, 개인용 가상 데스크톱 및 개인 데이터의 안전성을 제공하기 위하여, 선택된 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복제한다 (S330). 이는 개인 사용자의 비정상적인 연산은 전체 시스템에 심각한 손상을 일으킬 수 있기 때문에, 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복사하여 수행을 감시하기 위함이다. When the
개인용 가상 데스크톱을 사용자에게 제공함에 있어, 개인 사용자의 개인 데이터가 이미 존재하여 개인데이터 저장부(300)에 저장되어 있는 경우에는, 이를 검증용 가상 데스크톱의 지역파일 시스템으로 복제하여 사용함으로써 개인 데이터를 안전하게 보호할 수 있다 (S350).In providing the personal virtual desktop to the user, if the personal data of the individual user already exists and stored in the personal
전술한 바와 같이, 사용자가 컴퓨팅 환경을 구축하고 다양한 연산을 수행하는 경우, 비정상적 연산에 의하여 개인 데스크톱 환경 및 개인 데이터의 피해를 예방하기 위하여, 본 발명에서는 시스템 모니터링 관리자(130)가 개인 사용자의 연산을 모니터링하고 이에 따라 제어를 실시한다 (S360). 본 모니터링 및 제어에 대한 상세한 설명은 도 5를 참조하여 이하에서 실시한다.As described above, when a user establishes a computing environment and performs various operations, in order to prevent damage to the personal desktop environment and personal data due to abnormal operations, the
시스템 모니터링 관리자(130)가 상기 사용자의 연산을 비정상적인 연산으로 판단한 경우이거나 (S370), 가상 데스크톱 관리자(120)가 사용자의 종료요청을 입력받은 경우 (S380), 개인용 가상 데스크톱은 가상 데스크톱의 지역파일에 존재하는 개인 데이터는 안전한 개인 데이터 저장부(300)로 복사한 후에 사용자의 가상 데스크톱의 실행을 종료한다 (S390).When the
도 4는 본 발명에 따른 개인의 인증절차 및 개인용 가상 데스크톱의 선택 방법을 나타내는 순서도이다. 도 4를 설명함에 있어, 설명의이해를 돕기 위하여 도 1이 함께 참조된다.4 is a flowchart illustrating an authentication procedure of a person and a method of selecting a personal virtual desktop according to the present invention. In describing FIG. 4, FIG. 1 is referred to together to help understand the description.
도 1 및 도 4를 참조하면,사용자가 본 발명에 의한 시스템에 접속한 경우, 사용자 인증 관리자(110)는 인증을 위하여 최초 등록된 사용자인지 새로운 사용자인지를 확인한다 (S321).1 and 4, when a user accesses the system according to the present invention, the
등록된 사용자의 경우, 사용자 인증절차를 거친 후 (S322), 가상 데스트크톱 관리자가 개인용 가상 데스크톱 풀에서 그 개인의 가상 데스크톱을 검색하여 이를 선택한다 (S323).In the case of a registered user, after going through a user authentication procedure (S322), the virtual desktop manager searches for and selects the virtual desktop of the individual from the personal virtual desktop pool (S323).
존재하지 않는 사용자의 경우, 즉, 새로운 사용자인 경우, 사용자 인증 관리자(110)는 사용자 인증 시 새로운 사용자로서 계정을 생성하고 이를 저장하여 인증을 수행하고 (S324), 서버 시스템(222)이 개인용 가상 데스크톱 풀에서 가상 데스크톱을 새로이 생성하고 이를 사용자에게 선택하고 할당한다 (S324).In the case of a non-existent user, that is, a new user, the
도 5는 본 발명에 따른 사용자의 연산 모니터링 및 사용자 연산 제어 방법에 대한 순서도이다.5 is a flowchart illustrating a calculation operation monitoring method and a user calculation control method according to the present invention.
검증용 가상 데스크톱 풀에 존재하는 검증용 개인용 가상 데스크톱에는 시스템에 수행된 연산의 내용을 수집하고, 모니터링하는 감시에이전트가 존재하고, 이 감시에이전트는 수집된 연산 정보를 가상 데스크톱이 속하는 물리 서버 시스템(232)에 존재하는 감시 서버(233)로 보낸다. 감시 서버(233)는 전달받은 정보를 분석하여 그 내용을 가상 데스크톱 관리자(120)에게 전송한다 (S361).In the verification personal virtual desktop present in the verification virtual desktop pool, there is a monitoring agent that collects and monitors the contents of operations performed on the system, and the monitoring agent stores the collected operation information on the physical server system to which the virtual desktop belongs. 232 is sent to the
이러한 감시 서버(233)는 시스템 모니터링 관리자로부터 전송되어진 사용자의 연산 정보를 일정시간 동안 수집하여 이를 분석하고 그 결과를 가상 데스크톱 관리자(120)에게 전송한다 (S362). The
가상 데스크톱 관리자(120)는 상기 전송받은 연산 정보의 분석결과를 기초로, 검증용 가상 데스크톱 풀(230)에서 실행 중인 사용자의 가상 데스크톱을 종료할 것인지 또는 개인용 가상 데스크톱 풀(220)로 마이그레이션 할 것인지를 판단한다 (S363).The
감시 서버(233)에 의해 사용자의 연산이 정상적인 경우, 가상 데스크톱 관리자(120)는 서버 시스템(232)에게 가상 데스크톱을 검증용 가상 데스크톱 풀(230)에서 개인용 가상 데스크톱 풀(220)로 마이그레이션을 요청한다 (S364). 서버 시스템(222)은 개인용 가상 데스크톱 풀(220)에서는 마이그레이션 된 가상 데스크톱을 생성 및 실행하게 되고, 이에 따라 기존에 존재하였던 원본 가상 데스크톱은 이미 예전 것이므로 삭제하는 것이 바람직하다 (S365). 이때, 실시간 마이그레이션이 수행되므로 사용자에게 데스크톱 서비스는 끊김없이 연속적으로 제공되게 된다. When the user's operation is normal by the
사용자의 연산이 비정상적인 경우, 가상 데스크톱 관리자(120)는 검증용 서버시스템(232)에게 해당 개인용 가상 데스크톱을 종료하도록 요청하고, 검증용 서 버시스템(232)은 이를 수행함으로써, 원본 개인용 가상 데스크톱과 개인데이터가 손상되는 것을 방지한다 (S366). If the user's operation is abnormal, the
도 6은 본 발명에 따른 인증 절차를 거친 개인 사용자에게 제공되는 가상 데스크톱의 제공 방법을 도시한 개략도이다.6 is a schematic diagram illustrating a method for providing a virtual desktop provided to an individual user who has undergone an authentication procedure according to the present invention.
인증 절차를 거친 후 개인용 서버 시스템(222)에 있는 개인 사용자(10a)에게 해당하는 원본 가상 데스크톱(221a)을 찾는다.After the authentication process, the original
이러한 개인용 서버 시스템(222)에 있는 원본 개인용 가상 데스크톱(221a)을 복제하여 검증용 서버 시스템(232)에 복제된 개인용 가상 데스크톱(231a)을 생성한다 (S601).The original personal
상기 복제된 개인용 가상 데스크톱(231a)을 실행시키고 개인 데이터 저장부(300)로부터 개인 데이터를 복사하여, 복제된 개인용 가상 데스크톱(231a)의 지역 파일 시스템에 저장한다 (S602).The cloned personal
사용자에게 가상 데스크톱 서비스를 시작하고 복제된 개인용 가상 데스크톱(231a)의 연산 수행 과정을 감시하는 감시 에이전트(234)가 데이터를 수집하여 검증용 서버 시스템(232)의 감시 서버(233)에게 송신한다 (S603).The
상기 검증용 서버 시스템(232)의 감시 서버(233)가 일정 기간 동안 수집된 감시 데이터의 분석 결과를 데스크톱 관리부(100)의 가상 데스크톱 관리자(120)에게 전송한다 (S604).The
상기 데스크톱 관리부(100)의 가상 데스크톱 관리자(120)는 현재 실행 중인 복제된 개인용 가상 데스크톱(231a)을 종료할 지 개인용 서버 시스템(222)으로 실시간 마이그레이션을 수행할지를 검증용 서버 시스템(232)에 알려준다 (S605).The
상기 S605 단계에 의하여 안전성이 검증되면, 검증용 서버 시스템(232)의 복제된 개인용 가상 데스크톱(231a)을 개인용 서버 시스템(222)으로 실시간 마이그레이션을 수행하여 마이그레이션 된 개인용 가상 데스크톱(221a`)을 생성하고, 원본 개인용 가상 데스크톱(221a)을 삭제한다 (S606). When the safety is verified by the step S605, the migrated personal
사용자로부터 데스크톱 사용 종료 요청을 받은 경우, 마이그레이션 된 개인용 가상 데스크톱(221a`)의 지역 파일 시스템에 저장된 개인용 데이터를 개인 데이터 저장 장치(300)에 복사하고 가상 데스크톱 서비스를 종료한다 (S607).When receiving a desktop use termination request from the user, the personal data stored in the local file system of the migrated personal
도 7은 상기 도 1 내지 도 6에서 설명한, 본 발명에 대한 전체 흐름도이다. 도 7을 설명함에 있어, 설명의 이해를 돕기 위하여 도 1을 함께 참조한다.
도 7을 참조하면, 데스크톱 사용자가 데스크톱 관리부(100)에게 시작을 요청한다(S700). 데스크톱 관리부(100)의 사용자 인증 관리자(110)는 시작을 요청한 데스크톱 사용자가 개인용 사용자인지의 유무를 판단한다(S701). 즉, 범용 사용자인지 개인용 사용자인지를 판단한다.
개인용 사용자가 아닌 경우, 즉, 범용 사용자로 확인이 된 경우, 가상 데시크톱 관리자(120)는 범용 가상 데스크톱 풀(210)에서 실행중인 범용 가상 데스크톱을 선택하고, 서버 시스템(212)이 실행된 범용 가상 데스크톱을 가상 데스크톱 관리자(120)로 전송한다. 가상 데스크톱 관리자(120)는 전송받은 범용 가상 데스크톱에 사용자가 접속한다(S705). 이에 따라 범용 사용자의 범용 데스크톱의 사용이 시작된다(S708). 이후 가상 데스크톱 관리자(120)가 범용 사용자의 데스크톱 종료 요청을 입력받으면(S710), 사용자의 접속을 종료시킨다(S721).
데스크톱 사용자가 개인용 사용자인 경우, 데스크탑 관리자(100)의 사용자 인증 관리자(110)가 데스크톱 사용자가 새로운 사용자인지 아닌지를 판단한다(S702). 새로운 사용자가 아닌 경우, 즉, 등록된 사용자인 경우, 사용자 인증 관리자(110)가 등록된 사용자의 인증절차를 수행하고(S704), 서버 시스템(222)이 개인용 가상 데스크톱 풀(221)에서 개인용 가상 데스크톱을 선택한다(S707).
데스크톱 사용자가 새로운 사용자인 경우, 새로운 사용자의 인증을 생성하고(S706), 서버 시스템(222)이 새로운 개인용 가상 데스크톱을 생성하고(S709), 가상 데스크톱 관리자(120)가 생성한 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복제하고(S709), 복제된 가상 테스크톱을 실행한다(S711). 이후, 개인 데이터 저장부(300)에 저장된 데이터가 검증용 가상 데스크톱의 지역파일 시스템으로 복사되고(S712), 이에 따라 사용자의 개인용 가상 데스크톱의 사용이 시작된다(S713).
이후, 시스템 모니터링 관리자(130)가 개인용 가상 데스크톱의 수행과정을 일정기간 동안 감시하고(S713), 비정상적인 연산 유무를 판단한다(S714).
시스템 모니터링 관리자(130)에 의해 사용자의 연산이 정상적인 것으로 판단된 경우, 가상 데스크톱 관리자(120)는 서버 시스템(232)에게 가상 데스크톱을 검증용 가상 데스크톱 풀(230)에서 개인용 가상 데스크톱 풀(221)로 마이그레이션을 요청한다(S716). 이후, 서버 시스템(222)은 개인 가상 데스크톱 풀에 있는 원본 개인용 가상 데스크톱을 제거한다(S718). 데스크톱 관리부(100)가 개인용 가상 데스크톱의 종료 요청을 입력받으면(S718), 서버 시스템(222)은 개인용 가상 데스크톱의 지역파일시스템의 로컬 데이터를 개인 데이터 저장부(300)로 복사하고, 데스크톱을 종료한다(S720). FIG. 7 is an overall flowchart of the present invention described with reference to FIGS. 1 to 6. In describing FIG. 7, reference is made to FIG. 1 to help understand the description.
Referring to FIG. 7, the desktop user requests the
If it is not a personal user, i.e., confirmed as a universal user, the
If the desktop user is a personal user, the
If the desktop user is a new user, generate a new user's certificate (S706), the
Thereafter, the
If it is determined that the user's operation is normal by the
이상, 바람직한 실시예와 첨부도면의 참조하여 본 발명의 구성에 대하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서 본 발명의 기술적 사상의 범주 내에서 다양한 변형과 변경이 가능함은 당업자에게 자명한 사실일 것이다.As mentioned above, the configuration of the present invention has been described in detail with reference to the preferred embodiments and the accompanying drawings, which are only examples and it will be apparent to those skilled in the art that various modifications and changes are possible within the scope of the technical idea of the present invention.
따라서, 본 발명의 권리범위는 이하의 특허청구범위의 기재를 기초로 하여 정하여 져야 할 것이다.Therefore, the scope of the present invention should be defined based on the description of the claims below.
도 1은 본 발명에 따른 가상 환경을 이용한 데스크톱 운영 시스템의 구성도.1 is a block diagram of a desktop operating system using a virtual environment according to the present invention.
도 2는 본 발명에 따른 범용 사용자에 대한 가상 데스크톱 운영환경을 제공방법을 나타내는 순서도.2 is a flow chart illustrating a method for providing a virtual desktop operating environment for a general purpose user according to the present invention.
도 3은 본 발명에 따른 개인 사용자에 대한 가상 데스크톱 운영환경을 제공하는 방법을 나타내는 순서도.3 is a flowchart illustrating a method of providing a virtual desktop operating environment for an individual user according to the present invention.
도 4는 본 발명에 따른 개인의 인증절차 및 개인용 가상 데스크톱의 선택 방법을 나타내는 순서도. Figure 4 is a flow chart illustrating an authentication process of a person and a method of selecting a personal virtual desktop according to the present invention.
도 5는 본 발명에 따른 사용자의 연산 모니터링 및 사용자 연산 제어 방법에 대한 순서도.5 is a flow chart for a calculation operation monitoring and user operation control method of the user according to the present invention.
도 6은 본 발명에 따른 인증 절차를 거친 개인 사용자에게 제공되는 가상 데스크톱의 제공 방법을 도시한 개략도.6 is a schematic diagram illustrating a method for providing a virtual desktop provided to an individual user who has undergone an authentication procedure according to the present invention.
도 7은 상기 도 1 내지 도 6에서 설명한, 본 발명에 대한 전체 흐름도.7 is an overall flow chart of the invention, described above with respect to FIGS.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070132579A KR100946985B1 (en) | 2007-12-17 | 2007-12-17 | Secure desktop operating system using virtual environment and the method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070132579A KR100946985B1 (en) | 2007-12-17 | 2007-12-17 | Secure desktop operating system using virtual environment and the method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090065127A KR20090065127A (en) | 2009-06-22 |
KR100946985B1 true KR100946985B1 (en) | 2010-03-10 |
Family
ID=40993566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070132579A KR100946985B1 (en) | 2007-12-17 | 2007-12-17 | Secure desktop operating system using virtual environment and the method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100946985B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101507919B1 (en) * | 2011-07-01 | 2015-04-07 | 한국전자통신연구원 | Method and apparatus for virtual desktop service |
KR101299051B1 (en) * | 2011-09-07 | 2013-09-16 | 소프트캠프(주) | Environment setting device and method according to the user account |
KR101694297B1 (en) | 2012-08-30 | 2017-01-23 | 한국전자통신연구원 | DESKTOP VIRTUALIZATION MANAGER APPARATUS AND CLIENT APPARATUS FOR DaaS SYSTEM |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030195950A1 (en) | 1998-12-07 | 2003-10-16 | Magically, Inc., | Virtual desktop in a computer network |
-
2007
- 2007-12-17 KR KR1020070132579A patent/KR100946985B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030195950A1 (en) | 1998-12-07 | 2003-10-16 | Magically, Inc., | Virtual desktop in a computer network |
Non-Patent Citations (3)
Title |
---|
Introduction to Virtual Desktop Manager, WMware,Inc. 2008.05.27 |
Managing Stateless Virtual Desktops Daniel Beveridge 2008.07. |
XZen 가상서버 실습실 제안서 (주)네오텍소프트 2008.03. |
Also Published As
Publication number | Publication date |
---|---|
KR20090065127A (en) | 2009-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10896102B2 (en) | Implementing secure communication in a distributed computing system | |
US20180232174A1 (en) | Data Migration Between Cloud Storage Systems | |
US10158582B2 (en) | Device-to-device communication for resource sharing | |
JP4892093B1 (en) | Authentication linkage system and ID provider device | |
US10379891B2 (en) | Apparatus and method for in-memory-based virtual desktop service | |
US7783737B2 (en) | System and method for managing supply of digital content | |
WO2020062131A1 (en) | Container cloud management system based on blockchain technology | |
KR101752082B1 (en) | Development-environment system, development-environment device, and development-environment provision method and computer readable medium recording program | |
CN106815099B (en) | Authentication system and method | |
US20120096461A1 (en) | Load balancing in multi-server virtual workplace environments | |
JP5438911B2 (en) | Password protection for backed up files | |
US8977703B2 (en) | Clustering without shared storage | |
CN103620580A (en) | System and method for migration of data clones | |
US20180067951A1 (en) | Computer-implemented object management via tags | |
JP2000215168A5 (en) | ||
EP3371698A1 (en) | Maintaining control over restricted data during deployment to cloud computing environments | |
WO2010043175A1 (en) | Method and device for terminal management based on right control | |
US20140156851A1 (en) | Server facility, method for providing copying service for system of server facility, and copying program for system of sever facility | |
US9535629B1 (en) | Storage provisioning in a data storage environment | |
CN109656886A (en) | File system implementation method, device, equipment and storage medium based on key-value pair | |
KR100946985B1 (en) | Secure desktop operating system using virtual environment and the method thereof | |
JP4843499B2 (en) | Control program, control method, and control apparatus | |
CN115221156A (en) | Database cluster capacity expansion method and device, computer equipment and storage medium | |
US20200371770A1 (en) | Management platform recovery for a user device | |
CN114070856A (en) | Data processing method, device and system, operation and maintenance auditing equipment and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130304 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140303 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150226 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170302 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180226 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190225 Year of fee payment: 10 |