KR20090065127A - 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 - Google Patents
가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 Download PDFInfo
- Publication number
- KR20090065127A KR20090065127A KR1020070132579A KR20070132579A KR20090065127A KR 20090065127 A KR20090065127 A KR 20090065127A KR 1020070132579 A KR1020070132579 A KR 1020070132579A KR 20070132579 A KR20070132579 A KR 20070132579A KR 20090065127 A KR20090065127 A KR 20090065127A
- Authority
- KR
- South Korea
- Prior art keywords
- virtual desktop
- user
- desktop
- personal
- virtual
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45537—Provision of facilities of other operating environments, e.g. WINE
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (13)
- 가상 데스크톱을 제공하는 운영 시스템에 있어서,사용자의 접속 제어를 수행하고 사용자의 권한에 따라 가상 데스크톱을 관리 및 모니터링하는 데스크톱 관리부와,상기 가상 데스크톱을 사용자의 권한에 따라 저장 및 실행하고, 안전성 보장을 위한 감시 서버를 포함하는 가상 데스크톱 풀을 포함하는 것을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.
- 제1항에 있어서,개인 사용자 별 데이터를 저장하는 개인데이터 저장부를 더 포함하는 것을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.
- 제1항 또는 제2항에 있어서, 상기 데스크톱 관리부는,사용자의 인증 및 권한을 판단하는 사용자 인증 관리자와,가상 데스크톱을 사용자에게 할당하고 상기 가상 데스크톱의 연산을 수행하는 가상 데스크톱 관리자와,상기 할당된 가상 데스크톱을 모니터링하는 시스템 모니터링 관리자를 포함하는 것을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.
- 제3항에 있어서, 상기 사용자의 권한은,각 사용자별 데이터가 불필요한 연산만을 수행할 수 있는 범용 사용자와,각 사용자별 데이터가 존재하여 이를 생성, 수정, 삭제 등을 할 수 있는 개인 사용자를 포함하는 것을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.
- 가상 데스크톱을 기초로 컴퓨팅 환경을 제공하는 방법에 있어서,접속 사용자의 범용 사용자 자격 및 권한을 판단하는 확인 단계와,범용 가상 데스크톱 풀에서, 실행중인 가상 데스크톱을 선택하여 사용자에게 할당해주는 단계와,상기 할당된 가상 데스크톱을 실행하는 단계와,현재 접속중인 사용자를 접속종료하고, 상기 할당된 가상 데스크톱을 반환하는 단계를 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 범용 데스크톱 운영환경을 제공하는 방법.
- 제5항에 있어서, 상기 가상 데스크톱을 종료하는 단계는,상기 현재 할당된 가상 데스크톱을 상기 범용 가상 데스크톱 풀에 반환하는 것을 특징으로 하는 가상 데스크톱을 이용한 범용 데스크톱 운영환경을 제공하는 방법.
- 가상 데스크톱을 기초로 컴퓨팅 환경을 제공하는 방법에 있어서,(a) 접속 사용자의 개인 사용자 자격 및 권한을 판단하는 인증 단계와,(b) 개인용 가상 데스크톱 풀에서 상기 접속 사용자에게 해당하는 개인용 가상 데스크톱을 선택하는 단계와,(c) 상기 선택된 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복제하고 이를 기초로 데스크톱 서비스를 시작하는 단계와,(d) 상기 검증용 가상 데스크톱에 대한 사용자의 연산을 모니터링하고 안전성을 확인하는 단계와,(e) 상기 모니터링 결과, 상기 사용자의 연산이 비정상적인 연산을 수행하는 경우 이를 제어하고, 사용자의 연산이 정상적인 경우 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에서 개인용 가상 데스크톱 풀로 마이그레이션하는 단계와,(f) 사용자의 실행종료 요청을 받아, 가상 데스크톱의 실행을 종료하는 단계를 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
- 제7항에 있어서, 상기 (a) 단계는,등록된 사용자인지 확인하는 단계와,미등록된 새로운 사용자인 경우 사용자 계정을 생성하고, 개인용 가상 데스크톱 풀에 상기 사용자 계정에 대응되는 개인용 가상 데스크톱을 신규 생성하는 단계를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
- 제7항에 있어서, 상기 (c) 단계는,개인 데이터 저장장치로부터 상기 사용자의 개인 데이터를 검증용 가상 데스크톱의 지역파일 시스템으로 복제하는 단계를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
- 제7항에 있어서, 상기 (d) 단계는,상기 복제된 개인용 가상 데스크톱 내의 감시 에이전트가 사용자의 연산을 모니터링하여 상기 연산데이터를 검증용 서버시스템의 감시 서버와 가상 데스크톱 관리자에 전송하는 단계와,상기 검증용 서버시스템의 감시 서버가 일정 기간동안 수집된 감시 데이터의 분석결과를 가상 데스크톱 관리자에게 전송하는 단계와,상기 가상 데스크톱 관리자가 상기 전송된 연산데이터 및 감시 데이터의 분석결과를 기초로 비정상적인 연산의 존부를 확인하여 이를 검증용 서버시스템에 전송하는 단계를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
- 제7항에 있어서, 상기 (e) 단계에서 사용자의 연산이 정상적 연산인 경우,상기 마이그레이션 된 개인용 가상 데스크톱을 생성 및 실행하는 단계와,기존의 원본 개인용 가상 데스크톱을 삭제하는 단계를 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
- 제7항에 있어서, 상기 (e) 단계에서 사용자의 연산이 비정상적 연산인 경우,검증용 가상 데스크톱 관리자에게 사용자의 가상 데스크톱 사용을 종료하도록 요청하는 단계와,상기 검증용 가상 데스크톱 관리자에서 상기 할당된 개인용 가상 데스크톱의 실행을 종료하는 단계를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
- 제7항에 있어서, 상기 (f) 단계는,사용자의 종료 요청을 수신한 경우 개인용 가상 데스크톱의 지역 파일시스템에 존재하는 개인 데이터를 개인 데이터 저장장치로 전송하는 단계와,상기 해당 개인용 가상 데스크톱의 실행을 종료하는 단계를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070132579A KR100946985B1 (ko) | 2007-12-17 | 2007-12-17 | 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070132579A KR100946985B1 (ko) | 2007-12-17 | 2007-12-17 | 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090065127A true KR20090065127A (ko) | 2009-06-22 |
KR100946985B1 KR100946985B1 (ko) | 2010-03-10 |
Family
ID=40993566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070132579A KR100946985B1 (ko) | 2007-12-17 | 2007-12-17 | 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100946985B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101299051B1 (ko) * | 2011-09-07 | 2013-09-16 | 소프트캠프(주) | 사용자 계정에 따라 작업환경을 분리하는 정보 처리환경 조성장치와 방법 |
KR101507919B1 (ko) * | 2011-07-01 | 2015-04-07 | 한국전자통신연구원 | 가상 데스크탑 서비스를 위한 방법 및 장치 |
US9201675B2 (en) | 2012-08-30 | 2015-12-01 | Electronics And Telecommunications Research Institute | DAAS manager and DAAS client for DAAS system |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6571245B2 (en) | 1998-12-07 | 2003-05-27 | Magically, Inc. | Virtual desktop in a computer network |
-
2007
- 2007-12-17 KR KR1020070132579A patent/KR100946985B1/ko active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101507919B1 (ko) * | 2011-07-01 | 2015-04-07 | 한국전자통신연구원 | 가상 데스크탑 서비스를 위한 방법 및 장치 |
US9086897B2 (en) | 2011-07-01 | 2015-07-21 | Electronics And Telecommunications Research Institute | Method and architecture for virtual desktop service |
KR101299051B1 (ko) * | 2011-09-07 | 2013-09-16 | 소프트캠프(주) | 사용자 계정에 따라 작업환경을 분리하는 정보 처리환경 조성장치와 방법 |
US9201675B2 (en) | 2012-08-30 | 2015-12-01 | Electronics And Telecommunications Research Institute | DAAS manager and DAAS client for DAAS system |
Also Published As
Publication number | Publication date |
---|---|
KR100946985B1 (ko) | 2010-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10379891B2 (en) | Apparatus and method for in-memory-based virtual desktop service | |
KR101752082B1 (ko) | 개발 환경 시스템, 개발 환경 장치, 개발 환경 제공 방법 및 프로그램을 기록한 컴퓨터 판독 가능한 매체 | |
US11860738B2 (en) | User authorization for file level restoration from image level backups | |
US20180232174A1 (en) | Data Migration Between Cloud Storage Systems | |
KR101178752B1 (ko) | 서버-기반 데스크탑 가상 머신 아키텍처의 클라이언트 머신들로의 확장 | |
US20190097807A1 (en) | Network access control based on distributed ledger | |
CN112840321A (zh) | 用于自动化操作管理的应用程序编程接口 | |
JP3415456B2 (ja) | ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体 | |
US20090276774A1 (en) | Access control for virtual machines in an information system | |
CN108289098B (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
CN106063218A (zh) | 虚拟化系统中加解密的方法、装置和系统 | |
US20130283267A1 (en) | Virtual machine construction | |
KR101478801B1 (ko) | 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법 | |
US10083052B1 (en) | Streamlined remote application streaming technology configuration and usage | |
KR100946985B1 (ko) | 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 | |
KR101993309B1 (ko) | 클라우드계정을 이용한 서비스내부데이터 저장방법 및 프로그램 | |
CN114995941A (zh) | 一种任务调度方法、装置及可读存储介质 | |
JP5035129B2 (ja) | アクセス制御プログラム | |
US11182141B2 (en) | Management platform recovery for a user device | |
KR20210068968A (ko) | 보안 os 이미지 관리 방법 및 이 방법을 이용하는 인터넷 서버 | |
CN114070856A (zh) | 数据处理方法、装置、系统、运维审计设备和存储介质 | |
US9298405B2 (en) | Electronic apparatus, management system, and recording medium | |
KR101212828B1 (ko) | 가상머신의 보안 강화를 위한 단말장치, 서버 및 방법 | |
TWI356352B (en) | Authority management system applied for several in | |
US11132188B2 (en) | Management platform recovery for a user device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130304 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140303 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150226 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170302 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180226 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190225 Year of fee payment: 10 |