KR100946985B1 - Secure desktop operating system using virtual environment and the method thereof - Google Patents

Secure desktop operating system using virtual environment and the method thereof Download PDF

Info

Publication number
KR100946985B1
KR100946985B1 KR1020070132579A KR20070132579A KR100946985B1 KR 100946985 B1 KR100946985 B1 KR 100946985B1 KR 1020070132579 A KR1020070132579 A KR 1020070132579A KR 20070132579 A KR20070132579 A KR 20070132579A KR 100946985 B1 KR100946985 B1 KR 100946985B1
Authority
KR
South Korea
Prior art keywords
virtual desktop
desktop
user
personal
manager
Prior art date
Application number
KR1020070132579A
Other languages
Korean (ko)
Other versions
KR20090065127A (en
Inventor
정영우
김진미
안창원
고광원
박종근
우영춘
김명준
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070132579A priority Critical patent/KR100946985B1/en
Publication of KR20090065127A publication Critical patent/KR20090065127A/en
Application granted granted Critical
Publication of KR100946985B1 publication Critical patent/KR100946985B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45537Provision of facilities of other operating environments, e.g. WINE

Abstract

본 발명은 사용자의 목적에 따라 가상 데스크톱을 분리하여 관리하고, 사용자의 연산을 모니터링하여 시스템 사용을 검증함으로써 안전한 데스크톱 환경을 제공하는 가상 데스크톱 운영 시스템 및 방법에 관한 것이다.

본 발명에 따른 가상 환경을 이용한 데스크톱 운영 시스템은 사용자 인증, 가상 데스크톱 관리, 시스템 모니터링을 담당하는 데스크톱 관리부와, 사용자의 목적에 따라 구분되고 안전성 보장을 위해 필요한 가상 데스크톱 풀로 구성되는 것을 특징으로 한다.

본 발명에 따르면, 낮은 비용으로 각 데스크톱 사용자에게 데스크톱 환경을 제공하고, 각 개인별 데스크톱 및 데이터의 안정성을 보장할 수 있는 장점이 있다.

Figure R1020070132579

가상 데스크톱, 데스크톱 운영

The present invention relates to a virtual desktop operating system and method for providing a secure desktop environment by separating and managing a virtual desktop according to a user's purpose, and monitoring a user's operation to verify system usage.

Desktop operating system using a virtual environment according to the present invention is characterized in that the desktop management unit responsible for user authentication, virtual desktop management, system monitoring, and a virtual desktop pool, which is classified according to the user's purpose and necessary to ensure safety.

According to the present invention, it is possible to provide a desktop environment to each desktop user at a low cost, and to ensure the stability of each individual desktop and data.

Figure R1020070132579

Virtual desktops, desktop operations

Description

가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그 방법 {SECURE DESKTOP OPERATING SYSTEM USING VIRTUAL ENVIRONMENT AND THE METHOD THEREOF}Secure desktop operating system using virtual environment and its method {SECURE DESKTOP OPERATING SYSTEM USING VIRTUAL ENVIRONMENT AND THE METHOD THEREOF}

본 발명은 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 방법에 관한 것으로서, 구체적으로는 사용자의 목적에 따라 가상 데스크톱을 분리하여 관리하고 사용자의 시스템 사용을 검증함으로써 안전한 가상 데스크톱 환경을 제공하기 위한 데스크톱 운영 시스템 및 방법에 관한 것이다.The present invention relates to a secure desktop operating system and method using a virtual environment. Specifically, the desktop operating system for providing a secure virtual desktop environment by separating and managing virtual desktops according to a user's purpose and verifying a user's system use. And to a method.

본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호:2006-S-035-02, 과제명: 분산이기종 서버환경을 위한 공개 SW기반 가상 인프라 구현 기술개발].The present invention is derived from a study conducted as part of the IT new growth engine core technology development project of the Ministry of Information and Communication and the Ministry of Information and Communication Research and Development. [Task Management Number: 2006-S-035-02, Title: Open SW based virtual infrastructure implementation technology development].

현재 각 개인에게 독립적인 데스크톱 환경을 제공하기 위하여, 첫째 각 사용자에게 각각 물리적 시스템을 제공하거나, 둘째 대용량 시스템에서 각 개인에게 계정을 부여하여 데스크톱 환경을 제공하는 방법이 있다.Presently, in order to provide an independent desktop environment for each individual, there is a method of providing a desktop environment by first providing a physical system to each user or second, by giving an account to each individual in a large-capacity system.

그러나 상기 첫번째 방식의 경우, 시스템 구성 및 관리의 측면에서 많은 비 용이 발생하고 사용자가 자주 바뀌는 환경에서는 각 사용자의 환경에 맞게 시스템을 재설치해야 하는 문제점이 있다.However, in the case of the first method, a lot of costs occur in terms of system configuration and management, and in an environment where users change frequently, there is a problem in that the system needs to be reinstalled for each user's environment.

상기 두번째 방식의 경우에는, 각 개인이 시스템의 자원에 직접 접 근이 가능하기 때문에 보안이 취약한 약점이 있고, 그로 인하여 한 사용자가 시스템에 심각한 영향을 발생시킨 경우 시스템 전체에 문제가 발생하여 다른 모든 사용자들도 시스템을 활용할 수 없는 문제점이 발생할 수 있다.In the case of the second method, there is a weakness in security because each individual can directly access the resources of the system, and if a user causes a serious impact on the system, then the whole system may have a problem, causing all other problems. Users may not be able to take advantage of the system.

본 발명의 목적은 가상 데스크톱을 통하여 다수의 사용자에게 안전하고 효율적인 데스크톱 운영환경을 제공하는 것을 보장하는 안전한 데스크톱 운영 시스템 및 그 방법을 제공하는 것을 목적으로 한다.It is an object of the present invention to provide a secure desktop operating system and method for ensuring a secure and efficient desktop operating environment for a plurality of users through a virtual desktop.

본 발명의 다른 목적은 효율적인 데스크톱 운영환경을 제공하는 것을 보장하기 위한 가상 데스크톱의 운영 방법을 제공하는데 있다.Another object of the present invention is to provide a method for operating a virtual desktop to ensure providing an efficient desktop operating environment.

전술한 목적을 이루기 위하여, 본 발명은 사용자의 접속 제어를 수행하고 가상 데스크톱을 관리하며, 가상 데스크톱 시스템을 모니터링하는 데스크톱 관리부와, 사용자의 목적에 따라 구분되고 안전성 보장을 위해 필요한 가상 데스크톱 풀을 포함하는 가상 환경을 이용한 데스크톱 운영 시스템을 제공한다.In order to achieve the above object, the present invention includes a desktop management unit that performs a user's access control, manages the virtual desktop, monitors the virtual desktop system, and the virtual desktop pool required for ensuring safety and separated according to the user's purpose It provides a desktop operating system using a virtual environment.

본 발명의 다른 면에 따라, 접속 사용자의 범용 사용자 자격 및 권한을 판단하는 확인 단계와, 범용 가상 데스크톱 풀에서 실행중인 가상 데스크톱을 선택하여 사용자에게 할당해주는 단계와, 상기 할당된 가상 데스크톱을 사용하는 단계와, 현재 사용중인 사용자를 접속종료하고 상기 할당된 가상 데스크톱을 반환하는 단계를 포함하는 가상 데스크톱을 이용한 범용 데스크톱 운영환경 제공 방법을 제공한다.According to another aspect of the invention, the step of determining the universal user entitlement and privileges of the access user, the step of selecting and assigning the virtual desktop running in the universal virtual desktop pool to the user, and using the assigned virtual desktop A method of providing a general-purpose desktop operating environment using a virtual desktop, comprising the steps of: closing a user currently in use and returning the allocated virtual desktop.

본 발명의 또 다른 면에 따라, 접속 사용자의 개인 사용자 자격 및 권한을 판단하는 인증 단계와, 개인용 가상 데스크톱 풀에서 상기 접속 사용자에게 해당하 는 개인용 가상 데스크톱을 선택하는 단계와, 상기 선택된 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복제하고 이를 기초로 데스크톱 서비스를 시작하는 단계와, 사용자의 연산을 모니터링하여 안전성을 확인하는 단계와, 상기 사용자의 연산이 비정상적인 연산을 수행하는 경우 이를 제어하고, 사용자의 연산이 정상적인 경우 검증용 가상 데스크톱을 검증용 가상 데스크톱 풀에서 개인용 가상 데스크톱 풀로 마이그레이션하는 단계와, 사용자의 요청에 의하여 가상 데스크톱의 실행을 종료하는 단계를 포함하는 가상 데스크톱을 이용한 개인용 데스크톱 운영환경 제공 방법을 제공한다.According to still another aspect of the present invention, there is provided an authentication step of determining an individual user's entitlement and authority of an access user, selecting a personal virtual desktop corresponding to the access user from a personal virtual desktop pool, and selecting the selected personal virtual desktop. D) to the virtual desktop pool for verification and starting the desktop service based on the verification, monitoring the user's operation to confirm safety, and controlling the user's operation if it performs abnormal operation. If the operation is normal, the method for providing a personal desktop operating environment using a virtual desktop, including the step of migrating the verification virtual desktop from the verification virtual desktop pool to the personal virtual desktop pool, and terminating execution of the virtual desktop at the user's request Provided by .

본 발명에 따르면, 가상환경을 통하여 데스크톱 환경을 제공함으로써 낮은 비용으로 안전하게 각 사용자에게 데스크톱 환경을 제공할 수 있는 장점이 있다. 그리고 사용자를 범용 사용자와 개인 사용자로 구분함으로써 개인 사용자의 개인 데이터의 안전성을 확보할 수 있다.According to the present invention, there is an advantage that can provide a desktop environment to each user safely at low cost by providing a desktop environment through a virtual environment. In addition, by dividing the user into a general user and an individual user, it is possible to secure the safety of personal data of the individual user.

또한 본 발명에 따르면, 개인 사용자의 경우라도 개인용 가상 데스크톱을 복제하여 제공하고 이를 모니터링 함으로써 전체 시스템을 안전하게 운영할 수 있고, 개인 데이터는 개인 가상 데스크톱이 정상적으로 종료한 경우에 안전한 저장장치에 복사하여 보존함으로서 개인 데이터의 안전성을 확보할 수 있다.According to the present invention, even in the case of individual users, the entire system can be safely operated by duplicating and monitoring the personal virtual desktop, and the personal data is copied and stored in a safe storage device when the personal virtual desktop is normally shut down. By doing so, it is possible to secure the safety of personal data.

이하에서는, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings a preferred embodiment according to the present invention will be described in detail.

본 발명에 따른 데스크톱의 사용자는 범용 사용자와 개인 사용자로 구분된다. 범용 사용자는 개인용 데이터를 생성하지 않고 단순히 인터넷, 문서보기 등의 행위만을 수행하는 사용자를 의미하고, 개인 사용자는 범용 사용자의 행위뿐만 아니라 여러 가지 소프트웨어를 이용하고 그에 따라 각 개인별로 데이터를 생성, 수정, 삭제 등을 수행하는 사용자를 의미한다. 즉 이로 인하여, 사용자 별 시스템에서의 권한이 다르기 때문에 본 발명은 사용자 인증절차를 수행하는 것이 필요하다. 즉, 범용 사용자의 경우 개인 인증절차를 거치지 않아도 되지만, 개인 사용자의 경우에는 개인별 데이터 등이 보유되고 있으므로 인증절차를 거치는 것이 바람직하다.A user of a desktop according to the present invention is divided into a general user and a personal user. Universal user refers to a user who does not create personal data but merely performs actions such as Internet and document viewing.Individual user uses various software as well as general user's actions and creates and modifies data for each individual accordingly. Means the user performing delete, etc. That is, because of this, since the authority in the user-specific system is different, the present invention needs to perform a user authentication procedure. In other words, the general-purpose user does not need to go through the personal authentication procedure, but in the case of the individual user, it is preferable to go through the authentication process because personal data and the like are retained.

도 1은 본 발명에 따른 가상 환경을 이용한 데스크톱 운영 시스템의 구성도이다.1 is a block diagram of a desktop operating system using a virtual environment according to the present invention.

본 시스템은 데스크톱 관리부(100), 가상 데스크톱 풀(200)과 개인데이터 저장부(300)로 구성된다. The system consists of a desktop manager 100, a virtual desktop pool 200, and a personal data storage 300.

데스크톱 관리부(100)는 사용자가 본 발명에 따른 가상 데스크톱에 접근하기 위하여 최초로 접근하는 것으로서 외부 네트워크와 직접 연결이 되어있다. 데스크톱 관리부(100)는 최초 사용자가 본 발명에 따른 시스템에 접근 시, 사용자의 자격 및 권한을 확인하여 사용자를 인증하고, 사용자에게 가상 데스크톱을 할당하고, 상기 할당된 가상 데스크톱의 연산을 수행한다. 또한 이러한 가상 데스크톱의 연산이 이루어지는 동안 비정상적인 연산으로 인하여 전체 시스템에 피해가 생기지 않도록 수행되는 연산을 모니터링 한다.The desktop manager 100 is the first user to access the virtual desktop according to the present invention and is directly connected to an external network. When the first user accesses the system according to the present invention, the desktop manager 100 authenticates the user by checking the user's entitlement and authority, assigns the virtual desktop to the user, and performs calculation of the assigned virtual desktop. In addition, during the operation of the virtual desktop, the operation is performed to prevent damage to the entire system due to abnormal operation.

따라서, 이러한 데스크톱 관리부(100)는 접속 사용자의 권한을 확인하고 사용자를 인증하는 사용자 인증 관리자(110)와, 가상 데스크톱을 사용자에게 할당하고 관리하는 가상 데스크톱 관리자(120), 할당된 가상 데스크톱의 수행 연산을 모니터링하는 시스템 모니터링 관리자(130)로 구성되는 것이 바람직하다.Accordingly, the desktop manager 100 performs a user authentication manager 110 that checks a user's authority and authenticates a user, a virtual desktop manager 120 that assigns and manages a virtual desktop to a user, and performs an assigned virtual desktop. It is preferably composed of a system monitoring manager 130 for monitoring the operation.

본 발명에 의한 사용자는, 전술한 바와 같이, 범용 사용자와 개인 사용자로 구분되어 제공되는 것이 바람직하므로 그에 따라 다른 종류의 가상 데스크톱을 제공한다. 따라서 본 발명에 의한 가상 데스크톱 풀(200)은 범용 가상 데스크톱 풀(210)과 개인용 가상 데스크톱 풀(220)로 구분되고, 개인용 가상 데스크톱은 비정상적인 사용으로 인해 개인용 가상 데스크톱이 손상을 입을 수 있기 때문에 이를 방지하기 위한 검증용 가상 데스크톱 풀(230)을 두는 것이 바람직하다. 또한 각 가상 데스크톱 풀은 다수의 물리적 서버 시스템으로 구성되고 각 가상 데스크톱은 이러한 물리적 서버 시스템에서 생성, 수행, 종료된다.As described above, the user according to the present invention is preferably divided into a general user and an individual user, and thus provides another kind of virtual desktop. Therefore, the virtual desktop pool 200 according to the present invention is divided into a universal virtual desktop pool 210 and a personal virtual desktop pool 220, and the personal virtual desktop may be damaged because the personal virtual desktop may be damaged due to abnormal use. It is desirable to have a virtual desktop pool 230 for verification to prevent. In addition, each virtual desktop pool consists of multiple physical server systems, and each virtual desktop is created, executed, and terminated on these physical server systems.

범용 사용자의 경우, 사용자 인증 관리자(110)에서 범용 사용자임을 확인하고, 범용 가상 데스크톱 풀(210)에 있는 가상 데스크톱을 가상 데스크톱 관리자(120)로 전달하도록 하여 사용자가 접속하도록 함으로써 데스크톱 환경을 제공한다.In the case of a universal user, the user authentication manager 110 confirms that the user is a universal user, and delivers the virtual desktop in the universal virtual desktop pool 210 to the virtual desktop manager 120 so that the user can access the desktop environment. .

개인 사용자의 경우, 사용자 인증 관리자(110)에서 개인 사용자임을 인증하고, 개인용 가상 데스크톱 풀(220)에서 접속한 사용자에 해당하는 개인용 가상 데스크톱을 선택하여 이를 검증용 가상 데스크톱 풀(230)에 복사하고, 이를 가상 데스크톱 관리자(120)로 전달하여 데스크톱 환경을 제공한다. 이때, 개인 사용자는 개인 데이터를 가질 수 있으며, 이는 개인데이터 저장부(300)에 저장되어 있다가 개인용 가상 데스크톱이 실행될때 개인용 가상 데스크톱의 지역파일 시스템에 복사되어 이를 사용자에게 제공한다. 이의 상세한 설명은 이하 도 3을 참조하여 설명한다.In the case of the individual user, the user authentication manager 110 authenticates the individual user, selects a personal virtual desktop corresponding to the user connected from the personal virtual desktop pool 220, and copies it to the verification virtual desktop pool 230. In addition, the virtual environment is delivered to the virtual desktop manager 120 to provide a desktop environment. At this time, the individual user may have personal data, which is stored in the personal data storage unit 300 and then copied to the local file system of the personal virtual desktop when the personal virtual desktop is executed and provided to the user. Detailed description thereof will be described below with reference to FIG. 3.

도 2는 본 발명에 따른 범용 사용자에 대한 가상 데스크톱 운영환경을 제공하는 방법을 나타내는 순서도이다. 도2를 설명함에 있어, 설명의 이해를 돕기위하여 도 1을 함께 참조한다.2 is a flowchart illustrating a method of providing a virtual desktop operating environment for a general purpose user according to the present invention. In describing FIG. 2, reference is made to FIG. 1 to help understand the description.

도 1 및 도 2를 참조하면, 데스크톱 관리부(100)가 최초 사용자의 데스크톱 사용요청을 입력받으면, 데스크톱 관리부(100)의 사용자 인증관리자(110)는 접속 사용자가 범용 사용자인지를 확인한다 (S410). 개인 사용자인 경우에 대하여, 이하에서 도 3을 참조하여 설명한다. 범용 사용자로 확인이 된 경우, 범용 가상 데스크톱 풀(210)에서 적당한 범용 가상 데스크톱이 선택된다(S402). 이후, 서버 시스템(212)에 의해 범용 가상 데스크톱이 실행되고(S403), 서버 시스템(212)이 실행한 범용 가상 데스크톱을 가상 데스크톱 관리자(120)로 전송한다 . 가상 데스크톱 관리자(120)는 전송받은 범용 가상 데스크톱에 사용자가 접속하게 함으로써 사용자에게 데스크톱 운영환경을 제공한다 (S230). 가상 데스크톱 관리자(120)가 사용자의 데스크톱 사용종료 요청이 입력받으면 (S404), 사용자의 접속을 종료시키고, 범용 사용자에게 할당된 가상 데스크톱은 가상 데스크톱 관리자(120)로 반환된다. 현재 가상 데스크톱 관리자(120)에서 운영되고 있는 범용 가상 데스크톱은 다른 범용 사용자가 수행 중이거나 접속하여 수행이 가능하므로 범용 가상 데스크톱 풀(210)로 계속 유지되는 것이 바람직하다. 1 and 2, when the desktop manager 100 receives a desktop user's request for the first user, the user authentication manager 110 of the desktop manager 100 checks whether the access user is a universal user (S410). . The case of an individual user will be described below with reference to FIG. 3. If it is confirmed as a universal user, a suitable universal virtual desktop is selected from the universal virtual desktop pool 210 (S402). Thereafter, the general purpose virtual desktop is executed by the server system 212 (S403), and the general purpose virtual desktop executed by the server system 212 is transmitted to the virtual desktop manager 120. The virtual desktop manager 120 provides a desktop operating environment to the user by allowing the user to access the received universal virtual desktop (S230). When the desktop end request of the user is input, the virtual desktop manager 120 terminates the user's connection, and the virtual desktop assigned to the general purpose user is returned to the virtual desktop manager 120. The general purpose virtual desktop currently operating in the virtual desktop manager 120 may be maintained by the general purpose virtual desktop pool 210 because other general purpose users are currently running or accessing the same.

도 3은 본 발명에 따른 개인 사용자에 대한 가상 데스크톱 운영환경을 제공하는 방법을 나타내는 순서도이다. 도 3을 설명함에 있어, 설명의 이해를 돕기 위하여 도 1이 함께 참조된다.3 is a flowchart illustrating a method of providing a virtual desktop operating environment for an individual user according to the present invention. In describing FIG. 3, FIG. 1 is referred to together to help understand the description.

도 1 및 도 3을 참조하면, 데스크톱 관리부(100)가 최초 사용자의 사용요청이 입력받으면, 데스크톱 관리부(100)의 사용자 인증관리자(110)는 접속 사용자가 개인 사용자인지를 인증한다 (S310). 개인 사용자로 인증이 된 경우, 가상 데스크톱 관리자(120)는 개인 사용자의 개인용 가상 데스크톱을 개인용 가상 데스크톱 풀에서 선택한다 (S320). 각 개인의 인증절차 및 개인용 가상 데스크톱의 선택의 상세한 설명은 이하에서 도 4를 참조하여 설명한다.1 and 3, when the desktop manager 100 receives a first user's use request, the user authentication manager 110 of the desktop manager 100 authenticates whether the access user is an individual user (S310). If authenticated as an individual user, the virtual desktop manager 120 selects the personal virtual desktop of the individual user from the personal virtual desktop pool (S320). Detailed description of the authentication procedure of each individual and the selection of the personal virtual desktop will be described below with reference to FIG. 4.

가상 데스크톱 관리자(120)가 개인용 가상 데스크톱을 선택한 경우, 개인용 가상 데스크톱 및 개인 데이터의 안전성을 제공하기 위하여, 선택된 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복제한다 (S330). 이는 개인 사용자의 비정상적인 연산은 전체 시스템에 심각한 손상을 일으킬 수 있기 때문에, 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복사하여 수행을 감시하기 위함이다. When the virtual desktop manager 120 selects the personal virtual desktop, in order to provide safety of the personal virtual desktop and the personal data, the virtual desktop manager 120 replicates the selected personal virtual desktop to the verification virtual desktop pool (S330). This is to monitor the performance by copying the personal virtual desktops to the pool of virtual desktops for verification because abnormal operations of individual users can cause serious damage to the entire system.

개인용 가상 데스크톱을 사용자에게 제공함에 있어, 개인 사용자의 개인 데이터가 이미 존재하여 개인데이터 저장부(300)에 저장되어 있는 경우에는, 이를 검증용 가상 데스크톱의 지역파일 시스템으로 복제하여 사용함으로써 개인 데이터를 안전하게 보호할 수 있다 (S350).In providing the personal virtual desktop to the user, if the personal data of the individual user already exists and stored in the personal data storage unit 300, the personal data by copying it to the local file system of the virtual desktop for verification Can be secured (S350).

전술한 바와 같이, 사용자가 컴퓨팅 환경을 구축하고 다양한 연산을 수행하는 경우, 비정상적 연산에 의하여 개인 데스크톱 환경 및 개인 데이터의 피해를 예방하기 위하여, 본 발명에서는 시스템 모니터링 관리자(130)가 개인 사용자의 연산을 모니터링하고 이에 따라 제어를 실시한다 (S360). 본 모니터링 및 제어에 대한 상세한 설명은 도 5를 참조하여 이하에서 실시한다.As described above, when a user establishes a computing environment and performs various operations, in order to prevent damage to the personal desktop environment and personal data due to abnormal operations, the system monitoring manager 130 performs operations of individual users in the present invention. Monitor and control accordingly (S360). Detailed description of this monitoring and control will be made below with reference to FIG.

시스템 모니터링 관리자(130)가 상기 사용자의 연산을 비정상적인 연산으로 판단한 경우이거나 (S370), 가상 데스크톱 관리자(120)가 사용자의 종료요청을 입력받은 경우 (S380), 개인용 가상 데스크톱은 가상 데스크톱의 지역파일에 존재하는 개인 데이터는 안전한 개인 데이터 저장부(300)로 복사한 후에 사용자의 가상 데스크톱의 실행을 종료한다 (S390).When the system monitoring manager 130 determines the user's operation as an abnormal operation (S370), or when the virtual desktop manager 120 receives the user's termination request (S380), the personal virtual desktop is a local file of the virtual desktop. After copying the personal data existing in the secure personal data storage unit 300, the execution of the user's virtual desktop is terminated (S390).

도 4는 본 발명에 따른 개인의 인증절차 및 개인용 가상 데스크톱의 선택 방법을 나타내는 순서도이다. 도 4를 설명함에 있어, 설명의이해를 돕기 위하여 도 1이 함께 참조된다.4 is a flowchart illustrating an authentication procedure of a person and a method of selecting a personal virtual desktop according to the present invention. In describing FIG. 4, FIG. 1 is referred to together to help understand the description.

도 1 및 도 4를 참조하면,사용자가 본 발명에 의한 시스템에 접속한 경우, 사용자 인증 관리자(110)는 인증을 위하여 최초 등록된 사용자인지 새로운 사용자인지를 확인한다 (S321).1 and 4, when a user accesses the system according to the present invention, the user authentication manager 110 checks whether the user is initially registered for authentication or a new user (S321).

등록된 사용자의 경우, 사용자 인증절차를 거친 후 (S322), 가상 데스트크톱 관리자가 개인용 가상 데스크톱 풀에서 그 개인의 가상 데스크톱을 검색하여 이를 선택한다 (S323).In the case of a registered user, after going through a user authentication procedure (S322), the virtual desktop manager searches for and selects the virtual desktop of the individual from the personal virtual desktop pool (S323).

존재하지 않는 사용자의 경우, 즉, 새로운 사용자인 경우, 사용자 인증 관리자(110)는 사용자 인증 시 새로운 사용자로서 계정을 생성하고 이를 저장하여 인증을 수행하고 (S324), 서버 시스템(222)이 개인용 가상 데스크톱 풀에서 가상 데스크톱을 새로이 생성하고 이를 사용자에게 선택하고 할당한다 (S324).In the case of a non-existent user, that is, a new user, the user authentication manager 110 creates an account as a new user at the time of user authentication and stores the same to perform authentication (S324). A new virtual desktop is created in the desktop pool, and it is selected and assigned to a user (S324).

도 5는 본 발명에 따른 사용자의 연산 모니터링 및 사용자 연산 제어 방법에 대한 순서도이다.5 is a flowchart illustrating a calculation operation monitoring method and a user calculation control method according to the present invention.

검증용 가상 데스크톱 풀에 존재하는 검증용 개인용 가상 데스크톱에는 시스템에 수행된 연산의 내용을 수집하고, 모니터링하는 감시에이전트가 존재하고, 이 감시에이전트는 수집된 연산 정보를 가상 데스크톱이 속하는 물리 서버 시스템(232)에 존재하는 감시 서버(233)로 보낸다. 감시 서버(233)는 전달받은 정보를 분석하여 그 내용을 가상 데스크톱 관리자(120)에게 전송한다 (S361).In the verification personal virtual desktop present in the verification virtual desktop pool, there is a monitoring agent that collects and monitors the contents of operations performed on the system, and the monitoring agent stores the collected operation information on the physical server system to which the virtual desktop belongs. 232 is sent to the monitoring server 233 present. The monitoring server 233 analyzes the received information and transmits the content to the virtual desktop manager 120 (S361).

이러한 감시 서버(233)는 시스템 모니터링 관리자로부터 전송되어진 사용자의 연산 정보를 일정시간 동안 수집하여 이를 분석하고 그 결과를 가상 데스크톱 관리자(120)에게 전송한다 (S362). The monitoring server 233 collects operation information of the user transmitted from the system monitoring manager for a predetermined time, analyzes it, and transmits the result to the virtual desktop manager 120 (S362).

가상 데스크톱 관리자(120)는 상기 전송받은 연산 정보의 분석결과를 기초로, 검증용 가상 데스크톱 풀(230)에서 실행 중인 사용자의 가상 데스크톱을 종료할 것인지 또는 개인용 가상 데스크톱 풀(220)로 마이그레이션 할 것인지를 판단한다 (S363).The virtual desktop manager 120 may terminate the virtual desktop of the user running in the verification virtual desktop pool 230 or migrate to the personal virtual desktop pool 220 based on the analysis result of the received calculation information. Determine (S363).

감시 서버(233)에 의해 사용자의 연산이 정상적인 경우, 가상 데스크톱 관리자(120)는 서버 시스템(232)에게 가상 데스크톱을 검증용 가상 데스크톱 풀(230)에서 개인용 가상 데스크톱 풀(220)로 마이그레이션을 요청한다 (S364). 서버 시스템(222)은 개인용 가상 데스크톱 풀(220)에서는 마이그레이션 된 가상 데스크톱을 생성 및 실행하게 되고, 이에 따라 기존에 존재하였던 원본 가상 데스크톱은 이미 예전 것이므로 삭제하는 것이 바람직하다 (S365). 이때, 실시간 마이그레이션이 수행되므로 사용자에게 데스크톱 서비스는 끊김없이 연속적으로 제공되게 된다. When the user's operation is normal by the monitoring server 233, the virtual desktop manager 120 requests the server system 232 to migrate the virtual desktop from the virtual desktop pool 230 for verification to the personal virtual desktop pool 220. (S364). The server system 222 creates and executes the migrated virtual desktop in the personal virtual desktop pool 220, and thus, the original virtual desktop that is already present is already old and thus deleted (S365). At this time, since the live migration is performed, the desktop service is continuously provided to the user without interruption.

사용자의 연산이 비정상적인 경우, 가상 데스크톱 관리자(120)는 검증용 서버시스템(232)에게 해당 개인용 가상 데스크톱을 종료하도록 요청하고, 검증용 서 버시스템(232)은 이를 수행함으로써, 원본 개인용 가상 데스크톱과 개인데이터가 손상되는 것을 방지한다 (S366). If the user's operation is abnormal, the virtual desktop manager 120 asks the verification server system 232 to terminate the personal virtual desktop, and the verification server system 232 performs this, thereby performing the original personal virtual desktop. Personal data is prevented from being damaged (S366).

도 6은 본 발명에 따른 인증 절차를 거친 개인 사용자에게 제공되는 가상 데스크톱의 제공 방법을 도시한 개략도이다.6 is a schematic diagram illustrating a method for providing a virtual desktop provided to an individual user who has undergone an authentication procedure according to the present invention.

인증 절차를 거친 후 개인용 서버 시스템(222)에 있는 개인 사용자(10a)에게 해당하는 원본 가상 데스크톱(221a)을 찾는다.After the authentication process, the original virtual desktop 221a corresponding to the individual user 10a in the personal server system 222 is found.

이러한 개인용 서버 시스템(222)에 있는 원본 개인용 가상 데스크톱(221a)을 복제하여 검증용 서버 시스템(232)에 복제된 개인용 가상 데스크톱(231a)을 생성한다 (S601).The original personal virtual desktop 221a in the personal server system 222 is duplicated to generate a personal virtual desktop 231a that is replicated in the verification server system 232 (S601).

상기 복제된 개인용 가상 데스크톱(231a)을 실행시키고 개인 데이터 저장부(300)로부터 개인 데이터를 복사하여, 복제된 개인용 가상 데스크톱(231a)의 지역 파일 시스템에 저장한다 (S602).The cloned personal virtual desktop 231a is executed, and the personal data is copied from the personal data storage unit 300 and stored in the local file system of the cloned personal virtual desktop 231a (S602).

사용자에게 가상 데스크톱 서비스를 시작하고 복제된 개인용 가상 데스크톱(231a)의 연산 수행 과정을 감시하는 감시 에이전트(234)가 데이터를 수집하여 검증용 서버 시스템(232)의 감시 서버(233)에게 송신한다 (S603).The monitoring agent 234, which starts the virtual desktop service to the user and monitors the operation of the cloned personal virtual desktop 231a, collects and transmits the data to the monitoring server 233 of the verification server system 232 ( S603).

상기 검증용 서버 시스템(232)의 감시 서버(233)가 일정 기간 동안 수집된 감시 데이터의 분석 결과를 데스크톱 관리부(100)의 가상 데스크톱 관리자(120)에게 전송한다 (S604).The monitoring server 233 of the verification server system 232 transmits the analysis result of the monitoring data collected for a predetermined period to the virtual desktop manager 120 of the desktop managing unit 100 (S604).

상기 데스크톱 관리부(100)의 가상 데스크톱 관리자(120)는 현재 실행 중인 복제된 개인용 가상 데스크톱(231a)을 종료할 지 개인용 서버 시스템(222)으로 실시간 마이그레이션을 수행할지를 검증용 서버 시스템(232)에 알려준다 (S605).The virtual desktop manager 120 of the desktop manager 100 informs the verification server system 232 of whether to terminate the currently running cloned personal virtual desktop 231a or perform a live migration to the personal server system 222. (S605).

상기 S605 단계에 의하여 안전성이 검증되면, 검증용 서버 시스템(232)의 복제된 개인용 가상 데스크톱(231a)을 개인용 서버 시스템(222)으로 실시간 마이그레이션을 수행하여 마이그레이션 된 개인용 가상 데스크톱(221a`)을 생성하고, 원본 개인용 가상 데스크톱(221a)을 삭제한다 (S606). When the safety is verified by the step S605, the migrated personal virtual desktop 231a of the verification server system 232 is migrated to the personal server system 222 to generate the migrated personal virtual desktop 221a`. In operation S606, the original personal virtual desktop 221a is deleted.

사용자로부터 데스크톱 사용 종료 요청을 받은 경우, 마이그레이션 된 개인용 가상 데스크톱(221a`)의 지역 파일 시스템에 저장된 개인용 데이터를 개인 데이터 저장 장치(300)에 복사하고 가상 데스크톱 서비스를 종료한다 (S607).When receiving a desktop use termination request from the user, the personal data stored in the local file system of the migrated personal virtual desktop 221a` is copied to the personal data storage device 300 and the virtual desktop service is terminated (S607).

도 7은 상기 도 1 내지 도 6에서 설명한, 본 발명에 대한 전체 흐름도이다. 도 7을 설명함에 있어, 설명의 이해를 돕기 위하여 도 1을 함께 참조한다.
도 7을 참조하면, 데스크톱 사용자가 데스크톱 관리부(100)에게 시작을 요청한다(S700). 데스크톱 관리부(100)의 사용자 인증 관리자(110)는 시작을 요청한 데스크톱 사용자가 개인용 사용자인지의 유무를 판단한다(S701). 즉, 범용 사용자인지 개인용 사용자인지를 판단한다.
개인용 사용자가 아닌 경우, 즉, 범용 사용자로 확인이 된 경우, 가상 데시크톱 관리자(120)는 범용 가상 데스크톱 풀(210)에서 실행중인 범용 가상 데스크톱을 선택하고, 서버 시스템(212)이 실행된 범용 가상 데스크톱을 가상 데스크톱 관리자(120)로 전송한다. 가상 데스크톱 관리자(120)는 전송받은 범용 가상 데스크톱에 사용자가 접속한다(S705). 이에 따라 범용 사용자의 범용 데스크톱의 사용이 시작된다(S708). 이후 가상 데스크톱 관리자(120)가 범용 사용자의 데스크톱 종료 요청을 입력받으면(S710), 사용자의 접속을 종료시킨다(S721).
데스크톱 사용자가 개인용 사용자인 경우, 데스크탑 관리자(100)의 사용자 인증 관리자(110)가 데스크톱 사용자가 새로운 사용자인지 아닌지를 판단한다(S702). 새로운 사용자가 아닌 경우, 즉, 등록된 사용자인 경우, 사용자 인증 관리자(110)가 등록된 사용자의 인증절차를 수행하고(S704), 서버 시스템(222)이 개인용 가상 데스크톱 풀(221)에서 개인용 가상 데스크톱을 선택한다(S707).
데스크톱 사용자가 새로운 사용자인 경우, 새로운 사용자의 인증을 생성하고(S706), 서버 시스템(222)이 새로운 개인용 가상 데스크톱을 생성하고(S709), 가상 데스크톱 관리자(120)가 생성한 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복제하고(S709), 복제된 가상 테스크톱을 실행한다(S711). 이후, 개인 데이터 저장부(300)에 저장된 데이터가 검증용 가상 데스크톱의 지역파일 시스템으로 복사되고(S712), 이에 따라 사용자의 개인용 가상 데스크톱의 사용이 시작된다(S713).
이후, 시스템 모니터링 관리자(130)가 개인용 가상 데스크톱의 수행과정을 일정기간 동안 감시하고(S713), 비정상적인 연산 유무를 판단한다(S714).
시스템 모니터링 관리자(130)에 의해 사용자의 연산이 정상적인 것으로 판단된 경우, 가상 데스크톱 관리자(120)는 서버 시스템(232)에게 가상 데스크톱을 검증용 가상 데스크톱 풀(230)에서 개인용 가상 데스크톱 풀(221)로 마이그레이션을 요청한다(S716). 이후, 서버 시스템(222)은 개인 가상 데스크톱 풀에 있는 원본 개인용 가상 데스크톱을 제거한다(S718). 데스크톱 관리부(100)가 개인용 가상 데스크톱의 종료 요청을 입력받으면(S718), 서버 시스템(222)은 개인용 가상 데스크톱의 지역파일시스템의 로컬 데이터를 개인 데이터 저장부(300)로 복사하고, 데스크톱을 종료한다(S720). FIG. 7 is an overall flowchart of the present invention described with reference to FIGS. 1 to 6. In describing FIG. 7, reference is made to FIG. 1 to help understand the description.
Referring to FIG. 7, the desktop user requests the desktop manager 100 to start (S700). The user authentication manager 110 of the desktop manager 100 determines whether the desktop user who has requested to start is a personal user (S701). That is, it is determined whether it is a general user or a personal user.
If it is not a personal user, i.e., confirmed as a universal user, the virtual desktop manager 120 selects a universal virtual desktop running in the universal virtual desktop pool 210, and the server system 212 is executed. The universal virtual desktop is transmitted to the virtual desktop manager 120. The virtual desktop manager 120 connects the user to the received universal virtual desktop (S705). Accordingly, the use of the universal desktop of the universal user is started (S708). Then, when the virtual desktop manager 120 receives the desktop end request of the universal user (S710), the user's connection is terminated (S721).
If the desktop user is a personal user, the user authentication manager 110 of the desktop manager 100 determines whether the desktop user is a new user (S702). If the user is not a new user, that is, a registered user, the user authentication manager 110 performs the authentication procedure of the registered user (S704), and the server system 222 performs the personal virtualization in the personal virtual desktop pool 221. The desktop is selected (S707).
If the desktop user is a new user, generate a new user's certificate (S706), the server system 222 creates a new personal virtual desktop (S709), and verifies the personal virtual desktop created by the virtual desktop manager 120. The virtual desktop pool is cloned (S709), and the cloned virtual desktop is executed (S711). Thereafter, the data stored in the personal data storage unit 300 is copied to the local file system of the verification virtual desktop (S712), and thus, the user's use of the personal virtual desktop is started (S713).
Thereafter, the system monitoring manager 130 monitors the execution process of the personal virtual desktop for a predetermined period of time (S713), and determines whether there is an abnormal operation (S714).
If it is determined that the user's operation is normal by the system monitoring manager 130, the virtual desktop manager 120 provides the server system 232 with the personal virtual desktop pool 221 in the virtual desktop pool 230 for verifying the virtual desktop. Request a migration (S716). Thereafter, the server system 222 removes the original personal virtual desktop in the personal virtual desktop pool (S718). When the desktop management unit 100 receives a request for terminating the personal virtual desktop (S718), the server system 222 copies local data of the local file system of the personal virtual desktop to the personal data storage unit 300 and ends the desktop. (S720).

이상, 바람직한 실시예와 첨부도면의 참조하여 본 발명의 구성에 대하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서 본 발명의 기술적 사상의 범주 내에서 다양한 변형과 변경이 가능함은 당업자에게 자명한 사실일 것이다.As mentioned above, the configuration of the present invention has been described in detail with reference to the preferred embodiments and the accompanying drawings, which are only examples and it will be apparent to those skilled in the art that various modifications and changes are possible within the scope of the technical idea of the present invention.

따라서, 본 발명의 권리범위는 이하의 특허청구범위의 기재를 기초로 하여 정하여 져야 할 것이다.Therefore, the scope of the present invention should be defined based on the description of the claims below.

도 1은 본 발명에 따른 가상 환경을 이용한 데스크톱 운영 시스템의 구성도.1 is a block diagram of a desktop operating system using a virtual environment according to the present invention.

도 2는 본 발명에 따른 범용 사용자에 대한 가상 데스크톱 운영환경을 제공방법을 나타내는 순서도.2 is a flow chart illustrating a method for providing a virtual desktop operating environment for a general purpose user according to the present invention.

도 3은 본 발명에 따른 개인 사용자에 대한 가상 데스크톱 운영환경을 제공하는 방법을 나타내는 순서도.3 is a flowchart illustrating a method of providing a virtual desktop operating environment for an individual user according to the present invention.

도 4는 본 발명에 따른 개인의 인증절차 및 개인용 가상 데스크톱의 선택 방법을 나타내는 순서도. Figure 4 is a flow chart illustrating an authentication process of a person and a method of selecting a personal virtual desktop according to the present invention.

도 5는 본 발명에 따른 사용자의 연산 모니터링 및 사용자 연산 제어 방법에 대한 순서도.5 is a flow chart for a calculation operation monitoring and user operation control method of the user according to the present invention.

도 6은 본 발명에 따른 인증 절차를 거친 개인 사용자에게 제공되는 가상 데스크톱의 제공 방법을 도시한 개략도.6 is a schematic diagram illustrating a method for providing a virtual desktop provided to an individual user who has undergone an authentication procedure according to the present invention.

도 7은 상기 도 1 내지 도 6에서 설명한, 본 발명에 대한 전체 흐름도.7 is an overall flow chart of the invention, described above with respect to FIGS.

Claims (13)

범용 가상 데스크톱 풀에 범용 가상 데스크톱을 생성하고 실행시키는 제1 서버 시스템;A first server system for creating and executing a universal virtual desktop in the universal virtual desktop pool; 개인용 가상 데스크톱 풀에 개인용 가상 데스크톱을 생성하고 실행시키는 제2 서버 시스템;A second server system for creating and executing a personal virtual desktop in a personal virtual desktop pool; 상기 제2 서버 시스템에 의해 생성된 상기 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에서 실행시키고 검증하는 제3 서버 시스템; 및A third server system for executing and verifying the personal virtual desktop generated by the second server system in a verification virtual desktop pool; And 상기 범용 가상 데스크톱을 범용 사용자에게 제공하고, 상기 검증된 개인용 가상 데스크톱을 상기 개인용 가상 데스크톱 풀에 마이그레이션하고, 마이그이션된 개인용 가상 데스크톱을 개인 사용자에게 제공하는 데스크톱 관리부;A desktop manager providing the universal virtual desktop to a universal user, migrating the verified personal virtual desktop to the personal virtual desktop pool, and providing the migrated personal virtual desktop to the individual user; 를 포함하는 가상 환경을 이용한 데스크톱 운영 시스템.Desktop operating system using a virtual environment comprising a. 제1항에 있어서,The method of claim 1, 상기 개인 사용자의 개인용 데이터가 저장되는 개인데이터 저장부를 더 포함하고, 상기 데스크톱 관리부에 의해 상기 저장된 개인용 데이터가 상기 제3 서버 시스템에 복제되는 것을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.And a personal data storage unit for storing personal data of the individual user, wherein the stored personal data is copied to the third server system by the desktop manager. 제1항 또는 제2항에 있어서, 상기 데스크톱 관리부는,The method of claim 1 or 2, wherein the desktop management unit, 개인 사용자와 범용 사용자를 포함하는 사용자의 인증 및 권한을 판단하는 사용자 인증 관리자와,A user authentication manager that determines the authentication and authority of users, including individual users and universal users, 상기 범용 가상 데스크톱을 전달받아서 상기 범용 사용자에게 할당하고, 상기 개인용 가상 데스크톱을 전달받아서 상기 개인 사용자에게 할당하는 가상 데스크톱 관리자와,A virtual desktop manager that receives the universal virtual desktop and assigns it to the universal user, and receives the personal virtual desktop and assigns the personal virtual desktop to the personal user; 상기 개인용 가상 데스크톱에 수행되는 연산을 모니터링하는 시스템 모니터링 관리자System monitoring manager for monitoring the operations performed on the personal virtual desktop 를 포함하는 것을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.Desktop operating system using a virtual environment comprising a. 제3항에 있어서, 상기 사용자의 권한은,The method of claim 3, wherein the user's authority, 각 사용자별 데이터가 불필요한 연산만을 수행할 수 있는 범용 사용자의 권한과, The authority of the general-purpose user to perform only operations that do not require data for each user, 각 사용자별 데이터가 존재하여 이를 생성, 수정, 삭제 등을 할 수 있는 개인 사용자의 권한Individual user's authority to exist, create, modify, and delete data of each user 을 포함하는 것을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.Desktop operating system using a virtual environment comprising a. 가상 데스크톱을 기초로 컴퓨팅 환경을 제공하는 방법에 있어서,In a method for providing a computing environment based on a virtual desktop, 데스크톱 관리부의 사용자 인증 관리자가 접속 사용자의 범용 사용자 자격 및 권한을 판단하는 확인 단계와,A verification step in which the user authentication manager of the desktop management determines the universal user entitlement and authority of the access user; 상기 데스크톱 관리부의 가상 데스크톱 관리자가 범용 가상 데스크톱 풀에서, 실행중인 가상 데스크톱을 선택하여 사용자에게 할당해주는 단계와,A virtual desktop manager of the desktop management unit selecting a running virtual desktop from a universal virtual desktop pool and assigning the selected virtual desktop to a user; 상기 데스크톱 관리부와 연동하는 서버 시스템이 상기 할당된 가상 데스크톱을 실행하는 단계와,Executing the assigned virtual desktop by a server system interworking with the desktop manager; 상기 가상 데스크톱 관리자가 현재 접속중인 사용자를 접속종료하고, 상기 할당된 가상 데스크톱을 상기 서버 시스템으로 반환하는 단계The virtual desktop manager disconnects the currently connected user and returns the allocated virtual desktop to the server system; 를 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 범용 데스크톱 운영환경을 제공하는 방법.Method for providing a universal desktop operating environment using a virtual desktop comprising a. 제5항에 있어서, 상기 가상 데스크톱을 종료하는 단계는,The method of claim 5, wherein terminating the virtual desktop comprises: 상기 서버 시스템이 상기 가상 데스크톱의 지역파일에 존재하는 개인데이터를 개인 데이터 저장부로 복사한 후에 상기 접속 사용자의 가상 데스크톱의 실행을 종료하는 것인 가상 데스크톱을 이용한 범용 데스크톱 운영환경을 제공하는 방법.And terminating execution of the virtual desktop of the access user after the server system copies the personal data existing in the local file of the virtual desktop to the personal data storage unit. 가상 데스크톱을 기초로 컴퓨팅 환경을 제공하는 방법에 있어서,In a method for providing a computing environment based on a virtual desktop, (a) 데스크톱 관리부의 사용자 인증 관리자가 접속 사용자의 개인 사용자 자격 및 권한을 판단하는 인증 단계와,(a) an authentication step in which the user authentication manager of the desktop management unit determines the individual user entitlement and authority of the access user; (b) 상기 데스크톱 관리부의 가상 데스크톱 관리자가 개인용 가상 데스크톱 풀에서 상기 접속 사용자에게 해당하는 개인용 가상 데스크톱을 선택하는 단계와,(b) the virtual desktop manager of the desktop management unit selecting a personal virtual desktop corresponding to the access user from the personal virtual desktop pool; (c) 상기 가상 데스크톱 관리자가 상기 선택된 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복제하고 이를 기초로 데스크톱 서비스를 시작하는 단계와,(c) the virtual desktop manager duplicating the selected personal virtual desktop to a verification virtual desktop pool and starting desktop services based thereon; (d) 상기 데스크톱 관리부의 시스템 모니터링 관리자가 상기 검증용 가상 데스크톱에 대한 사용자의 연산을 모니터링하고 안전성을 확인하는 단계와,(d) monitoring, by the system monitoring administrator of the desktop management unit, a user's operation on the verification virtual desktop and confirming safety; (e) 상기 모니터링 결과, 상기 사용자의 연산이 정상적인 경우 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에서 개인용 가상 데스크톱 풀로 마이그레이션하는 단계와,(e) migrating the personal virtual desktop from the verification virtual desktop pool to the personal virtual desktop pool when the monitoring results indicate that the user's operation is normal; (f) 사용자의 실행종료 요청을 받아, 상기 개인용 가상 데스크톱 풀로 마이그레이션된 상기 개인용 가상 데스크톱의 실행을 종료하는 단계(f) terminating execution of the personal virtual desktop migrated to the personal virtual desktop pool upon receiving a user's termination request; 를 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.Method for providing a personal computing environment using a virtual desktop comprising a. 제7항에 있어서, 상기 (a) 단계는,The method of claim 7, wherein the step (a), 상기 데스크톱 관리부의 사용자 인증 관리자가 등록된 사용자인지 확인하는 단계와,Confirming whether the user authentication manager of the desktop manager is a registered user; 미등록된 새로운 사용자인 경우 상기 사용자 인증 관리자가 사용자 계정을 생성하고, 상기 데스크톱 관리부와 연동하는 서버 시스템이 상기 개인용 가상 데스크톱 풀에 상기 사용자 계정에 대응되는 개인용 가상 데스크톱을 신규 생성하는 단계If the user is an unregistered new user, the user authentication manager creates a user account, and a server system interworking with the desktop manager creates a new personal virtual desktop corresponding to the user account in the personal virtual desktop pool. 를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.Method for providing a personal computing environment using a virtual desktop further comprising a. 제7항에 있어서, 상기 (c) 단계는,The method of claim 7, wherein step (c) is 상기 데스크톱 관리부의 가상 데스크톱 관리자에 의해 개인 데이터 저장부로부터 상기 사용자의 개인 데이터를 검증용 가상 데스크톱의 지역파일 시스템으로 복제하는 단계Replicating the user's personal data from the personal data storage by the virtual desktop manager of the desktop manager to the local file system of the virtual desktop for verification; 를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.Method for providing a personal computing environment using a virtual desktop further comprising a. 제7항에 있어서, 상기 (d) 단계는,The method of claim 7, wherein step (d), 상기 복제된 개인용 가상 데스크톱 내의 감시 에이전트가 사용자의 연산을 모니터링하고, 모니터링 결과를 감시데이터로서 상기 검증용 서버시스템의 감시 서버로 전송하는 단계와,A monitoring agent in the replicated personal virtual desktop monitoring a user's operation and transmitting the monitoring result to the monitoring server of the verification server system as monitoring data; 상기 검증용 서버시스템의 감시 서버가 일정 기간동안 수집된 상기 감시 데이터의 분석결과를 가상 데스크톱 관리자에게 전송하는 단계와,Transmitting, by the monitoring server of the verification server system, an analysis result of the monitoring data collected for a predetermined period to a virtual desktop manager; 상기 데스크톱 관리부의 가상 데스크톱 관리자는 현재 실행 중인 복제된 개인용 가상 데스크톱을 종료할지 개인용 서버 시스템으로 실시간 마이그레션을 수행할지를 검증용 서버 시스템에 알려주는 단계The virtual desktop manager of the desktop management unit notifies the server system for verification whether to terminate the currently running cloned personal virtual desktop or perform real-time migration to the personal server system. 를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.Method for providing a personal computing environment using a virtual desktop further comprising a. 제7항에 있어서, 상기 (e) 단계에서 사용자의 연산이 정상적 연산인 경우,The method of claim 7, wherein in the step (e), the user's operation is a normal operation, 상기 데스크톱 관리부의 가상 데스크톱 관리자가 상기 마이그레이션 된 개인용 가상 데스크톱을 생성 및 실행하는 단계와,Creating and executing the migrated personal virtual desktop by the virtual desktop manager of the desktop manager; 상기 데스크톱 관리부의 가상 데스크톱 관리자가 기존의 원본 개인용 가상 데스크톱을 삭제하는 단계Deleting an existing original personal virtual desktop by the virtual desktop manager of the desktop manager 를 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.Method for providing a personal computing environment using a virtual desktop comprising a. 제7항에 있어서, 상기 (e) 단계에서 사용자의 연산이 비정상적 연산인 경우,The method of claim 7, wherein in the step (e), the user's operation is abnormal, 상기 데스크톱 관리자가 검증용 가상 데스크톱 관리자에게 사용자의 가상 데스크톱 사용을 종료하도록 요청하는 단계와,Requesting the desktop administrator to terminate the user's use of the virtual desktop by the verification virtual desktop manager; 상기 데스크톱 관리자가 상기 검증용 가상 데스크톱 관리자에서 상기 선택된 개인용 가상 데스크톱의 실행을 종료하는 단계The desktop manager terminating execution of the selected personal virtual desktop in the verification virtual desktop manager; 를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.Method for providing a personal computing environment using a virtual desktop further comprising a. 제7항에 있어서, 상기 (f) 단계는,The method of claim 7, wherein the step (f), 상기 데스크톱 관리자가 사용자의 종료 요청을 수신한 경우 개인용 가상 데스크톱의 지역 파일시스템에 존재하는 개인 데이터를 개인 데이터 저장부로 전송하는 단계와,When the desktop manager receives the user's termination request, transmitting the personal data existing in the local file system of the personal virtual desktop to the personal data storage unit; 상기 해당 개인용 가상 데스크톱의 실행을 종료하는 단계Terminating execution of the personal virtual desktop; 를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.Method for providing a personal computing environment using a virtual desktop further comprising a.
KR1020070132579A 2007-12-17 2007-12-17 Secure desktop operating system using virtual environment and the method thereof KR100946985B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070132579A KR100946985B1 (en) 2007-12-17 2007-12-17 Secure desktop operating system using virtual environment and the method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070132579A KR100946985B1 (en) 2007-12-17 2007-12-17 Secure desktop operating system using virtual environment and the method thereof

Publications (2)

Publication Number Publication Date
KR20090065127A KR20090065127A (en) 2009-06-22
KR100946985B1 true KR100946985B1 (en) 2010-03-10

Family

ID=40993566

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070132579A KR100946985B1 (en) 2007-12-17 2007-12-17 Secure desktop operating system using virtual environment and the method thereof

Country Status (1)

Country Link
KR (1) KR100946985B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101507919B1 (en) * 2011-07-01 2015-04-07 한국전자통신연구원 Method and apparatus for virtual desktop service
KR101299051B1 (en) * 2011-09-07 2013-09-16 소프트캠프(주) Environment setting device and method according to the user account
KR101694297B1 (en) 2012-08-30 2017-01-23 한국전자통신연구원 DESKTOP VIRTUALIZATION MANAGER APPARATUS AND CLIENT APPARATUS FOR DaaS SYSTEM

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030195950A1 (en) 1998-12-07 2003-10-16 Magically, Inc., Virtual desktop in a computer network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030195950A1 (en) 1998-12-07 2003-10-16 Magically, Inc., Virtual desktop in a computer network

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Introduction to Virtual Desktop Manager, WMware,Inc. 2008.05.27
Managing Stateless Virtual Desktops Daniel Beveridge 2008.07.
XZen 가상서버 실습실 제안서 (주)네오텍소프트 2008.03.

Also Published As

Publication number Publication date
KR20090065127A (en) 2009-06-22

Similar Documents

Publication Publication Date Title
US10896102B2 (en) Implementing secure communication in a distributed computing system
US20180232174A1 (en) Data Migration Between Cloud Storage Systems
US10158582B2 (en) Device-to-device communication for resource sharing
JP4892093B1 (en) Authentication linkage system and ID provider device
US10379891B2 (en) Apparatus and method for in-memory-based virtual desktop service
US7783737B2 (en) System and method for managing supply of digital content
WO2020062131A1 (en) Container cloud management system based on blockchain technology
KR101752082B1 (en) Development-environment system, development-environment device, and development-environment provision method and computer readable medium recording program
CN106815099B (en) Authentication system and method
US20120096461A1 (en) Load balancing in multi-server virtual workplace environments
JP5438911B2 (en) Password protection for backed up files
US8977703B2 (en) Clustering without shared storage
CN103620580A (en) System and method for migration of data clones
US20180067951A1 (en) Computer-implemented object management via tags
JP2000215168A5 (en)
EP3371698A1 (en) Maintaining control over restricted data during deployment to cloud computing environments
WO2010043175A1 (en) Method and device for terminal management based on right control
US20140156851A1 (en) Server facility, method for providing copying service for system of server facility, and copying program for system of sever facility
US9535629B1 (en) Storage provisioning in a data storage environment
CN109656886A (en) File system implementation method, device, equipment and storage medium based on key-value pair
KR100946985B1 (en) Secure desktop operating system using virtual environment and the method thereof
JP4843499B2 (en) Control program, control method, and control apparatus
CN115221156A (en) Database cluster capacity expansion method and device, computer equipment and storage medium
US20200371770A1 (en) Management platform recovery for a user device
CN114070856A (en) Data processing method, device and system, operation and maintenance auditing equipment and storage medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130304

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140303

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150226

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170302

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180226

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190225

Year of fee payment: 10