KR20090065127A - 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 - Google Patents

가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 Download PDF

Info

Publication number
KR20090065127A
KR20090065127A KR1020070132579A KR20070132579A KR20090065127A KR 20090065127 A KR20090065127 A KR 20090065127A KR 1020070132579 A KR1020070132579 A KR 1020070132579A KR 20070132579 A KR20070132579 A KR 20070132579A KR 20090065127 A KR20090065127 A KR 20090065127A
Authority
KR
South Korea
Prior art keywords
virtual desktop
user
desktop
personal
virtual
Prior art date
Application number
KR1020070132579A
Other languages
English (en)
Other versions
KR100946985B1 (ko
Inventor
정영우
김진미
안창원
고광원
박종근
우영춘
김명준
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070132579A priority Critical patent/KR100946985B1/ko
Publication of KR20090065127A publication Critical patent/KR20090065127A/ko
Application granted granted Critical
Publication of KR100946985B1 publication Critical patent/KR100946985B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45537Provision of facilities of other operating environments, e.g. WINE

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자의 목적에 따라 가상 데스크톱을 분리하여 관리하고, 사용자의 연산을 모니터링하여 시스템 사용을 검증함으로써 안전한 데스크톱 환경을 제공하는 가상 데스크톱 운영 시스템 및 방법에 관한 것이다.
본 발명에 따른 가상 환경을 이용한 데스크톱 운영 시스템은 사용자 인증, 가상 데스크톱 관리, 시스템 모니터링을 담당하는 데스크톱 관리부와, 사용자의 목적에 따라 구분되고 안전성 보장을 위해 필요한 가상 데스크톱 풀로 구성되는 것을 특징으로 한다.
본 발명에 따르면, 낮은 비용으로 각 데스크톱 사용자에게 데스크톱 환경을 제공하고, 각 개인별 데스크톱 및 데이터의 안정성을 보장할 수 있는 장점이 있다.
Figure P1020070132579
가상 데스크톱, 데스크톱 운영

Description

가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그 방법 {SECURE DESKTOP OPERATING SYSTEM USING VIRTUAL ENVIRONMENT AND THE METHOD THEREOF}
본 발명은 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 방법에 관한 것으로서, 구체적으로는 사용자의 목적에 따라 가상 데스크톱을 분리하여 관리하고 사용자의 시스템 사용을 검증함으로써 안전한 가상 데스크톱 환경을 제공하기 위한 데스크톱 운영 시스템 및 방법에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호:2006-S-035-02, 과제명: 분산이기종 서버환경을 위한 공개 SW기반 가상 인프라 구현 기술개발].
현재 각 개인에게 독립적인 데스크톱 환경을 제공하기 위하여, 첫째 각 사용자에게 각각 물리적 시스템을 제공하거나, 둘째 대용량 시스템에서 각 개인에게 계정을 부여하여 데스크톱 환경을 제공하는 방법이 있다.
그러나 상기 첫번째 방식의 경우, 시스템 구성 및 관리의 측면에서 많은 비 용이 발생하고 사용자가 자주 바뀌는 환경에서는 각 사용자의 환경에 맞게 시스템을 재설치해야 하는 문제점이 있다.
상기 두번째 방식의 경우에는, 각 개인이 시스템의 자원에 직접 접 근이 가능하기 때문에 보안이 취약한 약점이 있고, 그로 인하여 한 사용자가 시스템에 심각한 영향을 발생시킨 경우 시스템 전체에 문제가 발생하여 다른 모든 사용자들도 시스템을 활용할 수 없는 문제점이 발생할 수 있다.
본 발명의 목적은 가상 데스크톱을 통하여 다수의 사용자에게 안전하고 효율적인 데스크톱 운영환경을 제공하는 것을 보장하는 안전한 데스크톱 운영 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은 효율적인 데스크톱 운영환경을 제공하는 것을 보장하기 위한 가상 데스크톱의 운영 방법을 제공하는데 있다.
전술한 목적을 이루기 위하여, 본 발명은 사용자의 접속 제어를 수행하고 가상 데스크톱을 관리하며, 가상 데스크톱 시스템을 모니터링하는 데스크톱 관리부와, 사용자의 목적에 따라 구분되고 안전성 보장을 위해 필요한 가상 데스크톱 풀을 포함하는 가상 환경을 이용한 데스크톱 운영 시스템을 제공한다.
본 발명의 다른 면에 따라, 접속 사용자의 범용 사용자 자격 및 권한을 판단하는 확인 단계와, 범용 가상 데스크톱 풀에서 실행중인 가상 데스크톱을 선택하여 사용자에게 할당해주는 단계와, 상기 할당된 가상 데스크톱을 사용하는 단계와, 현재 사용중인 사용자를 접속종료하고 상기 할당된 가상 데스크톱을 반환하는 단계를 포함하는 가상 데스크톱을 이용한 범용 데스크톱 운영환경 제공 방법을 제공한다.
본 발명의 또 다른 면에 따라, 접속 사용자의 개인 사용자 자격 및 권한을 판단하는 인증 단계와, 개인용 가상 데스크톱 풀에서 상기 접속 사용자에게 해당하 는 개인용 가상 데스크톱을 선택하는 단계와, 상기 선택된 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복제하고 이를 기초로 데스크톱 서비스를 시작하는 단계와, 사용자의 연산을 모니터링하여 안전성을 확인하는 단계와, 상기 사용자의 연산이 비정상적인 연산을 수행하는 경우 이를 제어하고, 사용자의 연산이 정상적인 경우 검증용 가상 데스크톱을 검증용 가상 데스크톱 풀에서 개인용 가상 데스크톱 풀로 마이그레이션하는 단계와, 사용자의 요청에 의하여 가상 데스크톱의 실행을 종료하는 단계를 포함하는 가상 데스크톱을 이용한 개인용 데스크톱 운영환경 제공 방법을 제공한다.
본 발명에 따르면, 가상환경을 통하여 데스크톱 환경을 제공함으로써 낮은 비용으로 안전하게 각 사용자에게 데스크톱 환경을 제공할 수 있는 장점이 있다. 그리고 사용자를 범용 사용자와 개인 사용자로 구분함으로써 개인 사용자의 개인 데이터의 안전성을 확보할 수 있다.
또한 본 발명에 따르면, 개인 사용자의 경우라도 개인용 가상 데스크톱을 복제하여 제공하고 이를 모니터링 함으로써 전체 시스템을 안전하게 운영할 수 있고, 개인 데이터는 개인 가상 데스크톱이 정상적으로 종료한 경우에 안전한 저장장치에 복사하여 보존함으로서 개인 데이터의 안전성을 확보할 수 있다.
이하에서는, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다.
본 발명에 따른 데스크톱의 사용자는 범용 사용자와 개인 사용자로 구분된다. 범용 사용자는 개인용 데이터를 생성하지 않고 단순히 인터넷, 문서보기 등의 행위만을 수행하는 사용자를 의미하고, 개인 사용자는 범용 사용자의 행위뿐만 아니라 여러 가지 소프트웨어를 이용하고 그에 따라 각 개인별로 데이터를 생성, 수정, 삭제 등을 수행하는 사용자를 의미한다. 즉 이로 인하여, 사용자 별 시스템에서의 권한이 다르기 때문에 본 발명은 사용자 인증절차를 수행하는 것이 필요하다. 즉, 범용 사용자의 경우 개인 인증절차를 거치지 않아도 되지만, 개인 사용자의 경우에는 개인별 데이터 등이 보유되고 있으므로 인증절차를 거치는 것이 바람직하다.
도 1은 본 발명에 따른 가상 환경을 이용한 데스크톱 운영 시스템의 구성도이다.
본 시스템은 데스크톱 관리부(100), 가상 데스크톱 풀(200)과 개인데이터 저장부(300)로 구성된다.
데스크톱 관리부(100)는 사용자가 본 발명에 따른 가상 데스크톱에 접근하기 위하여 최초로 접근하는 것으로서 외부 네트워크와 직접 연결이 되어있다. 데스크톱 관리부(100)는 최초 사용자가 본 발명에 따른 시스템에 접근 시, 사용자의 자격 및 권한을 확인하여 사용자를 인증하고, 사용자에게 가상 데스크톱을 할당하고, 상기 할당된 가상 데스크톱의 연산을 수행한다. 또한 이러한 가상 데스크톱의 연산이 이루어지는 동안 비정상적인 연산으로 인하여 전체 시스템에 피해가 생기지 않도록 수행되는 연산을 모니터링 한다.
따라서, 이러한 데스크톱 관리부(100)는 접속 사용자의 권한을 확인하고 사용자를 인증하는 사용자 인증 관리자(110)와, 가상 데스크톱을 사용자에게 할당하고 관리하는 가상 데스크톱 관리자(120), 할당된 가상 데스크톱의 수행 연산을 모니터링하는 시스템 모니터링 관리자(130)로 구성되는 것이 바람직하다.
본 발명에 의한 사용자는, 전술한 바와 같이, 범용 사용자와 개인 사용자로 구분되어 제공되는 것이 바람직하므로 그에 따라 다른 종류의 가상 데스크톱을 제공한다. 따라서 본 발명에 의한 가상 데스크톱 풀(200)은 범용 가상 데스크톱 풀(210)과 개인용 가상 데스크톱 풀(220)로 구분되고, 개인용 가상 데스크톱은 비정상적인 사용으로 인해 개인용 가상 데스크톱이 손상을 입을 수 있기 때문에 이를 방지하기 위한 검증용 가상 데스크톱 풀(230)을 두는 것이 바람직하다. 또한 각 가상 데스크톱 풀은 다수의 물리적 서버 시스템으로 구성되고 각 가상 데스크톱은 이러한 물리적 서버 시스템에서 생성, 수행, 종료된다.
범용 사용자의 경우, 사용자 인증 관리자(110)에서 범용 사용자임을 확인하고, 범용 가상 데스크톱 풀(210)에 있는 가상 데스크톱을 가상 데스크톱 관리자(120)로 전달하도록 하여 사용자가 접속하도록 함으로써 데스크톱 환경을 제공한다.
개인 사용자의 경우, 사용자 인증 관리자(110)에서 개인 사용자임을 인증하고, 개인용 가상 데스크톱 풀(220)에서 접속한 사용자에 해당하는 개인용 가상 데스크톱을 선택하여 이를 검증용 가상 데스크톱 풀(230)에 복사하고, 이를 가상 데스크톱 관리자(120)로 전달하여 데스크톱 환경을 제공한다. 이때, 개인 사용자는 개인 데이터를 가질 수 있으며, 이는 개인데이터 저장부(300)에 저장되어 있다가 개인용 가상 데스크톱이 실행될때 개인용 가상 데스크톱의 지역파일 시스템에 복사되어 이를 사용자에게 제공한다. 이의 상세한 설명은 이하 도 3을 참조하여 설명한다.
도 2는 본 발명에 따른 범용 사용자에 대한 가상 데스크톱 운영환경을 제공하는 방법을 나타내는 순서도이다.
최초 사용자의 데스크톱 사용요청이 입력되면, 데스크톱 관리부(100)의 사용자 인증관리자(110)는 접속 사용자가 범용 사용자인지를 확인한다 (S210). 개인 사용자인 경우에 대하여, 이하에서 도 3을 참조하여 설명한다. 범용 사용자로 확인이 된 경우, 범용 가상 데스크톱 풀(210)에서 적당한 범용 가상 데스크톱을 선택하여 이를 가상 데스크톱 관리자(120)로 전송한다 (S220). 가상 데스크톱 관리자(120)는 전송받은 범용 가상 데스크톱에 사용자가 접속하게 함으로써 사용자에게 데스크톱 운영환경을 제공한다 (S230). 사용자의 데스크톱 사용종료 요청이 입력되면 (S240), 사용자의 접속을 종료시키고 현재 가상 데스크톱 관리자(120)에서 운영되고 있는 범용 가상 데스크톱은 다른 범용 사용자가 수행 중이거나 접속하여 수행이 가능하므로 범용 가상 데스크톱 풀(210)로 계속 유지되는 것이 바람직하다.
도 3은 본 발명에 따른 개인 사용자에 대한 가상 데스크톱 운영환경을 제공하는 방법을 나타내는 순서도이다.
최초 사용자의 사용요청이 입력되면, 사용자 인증관리자(110)는 접속 사용자가 개인 사용자인지를 인증한다 (S310). 개인 사용자로 인증이 된 경우, 개인 사용자의 개인용 가상 데스크톱을 개인용 가상 데스크톱 풀에서 선택한다 (S320). 각 개인의 인증절차 및 개인용 가상 데스크톱의 선택의 상세한 설명은 이하에서 도 4를 참조하여 설명한다.
개인용 가상 데스크톱을 선택한 경우, 개인용 가상 데스크톱 및 개인 데이터의 안전성을 제공하기 위하여, 선택된 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복제한다 (S330). 이는 개인 사용자의 비정상적인 연산은 전체 시스템에 심각한 손상을 일으킬 수 있기 때문에, 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복사하여 수행을 감시하기 위함이다.
개인용 가상 데스크톱을 사용자에게 제공함에 있어, 개인 사용자의 개인 데이터가 이미 존재하여 개인데이터 저장부(300)에 저장되어 있는 경우에는, 이를 검증용 가상 데스크톱의 지역파일 시스템으로 복제하여 사용함으로써 개인 데이터를 안전하게 보호할 수 있다 (S350).
전술한 바와 같이, 사용자가 컴퓨팅 환경을 구축하고 다양한 연산을 수행하는 경우, 비정상적 연산에 의하여 개인 데스크톱 환경 및 개인 데이터의 피해를 예 방하기 위하여, 본 발명은 개인 사용자의 연산을 모니터링하고 이에 따라 제어를 실시한다 (S360). 본 모니터링 및 제어에 대한 상세한 설명은 도 5를 참조하여 이하에서 실시한다.
상기 사용자의 연산이 비정상적인 연산인 경우이거나 (S370), 사용자의 종료요청을 입력받은 경우 (S380), 가상 데스크톱의 지역파일에 존재하는 개인 데이터는 안전한 개인 데이터 저장장치로 복사한 후에 사용자의 가상 데스크톱의 실행을 종료한다 (S390).
도 4는 본 발명에 따른 개인의 인증절차 및 개인용 가상 데스크톱의 선택 방법을 나타내는 순서도이다.
사용자가 본 발명에 의한 시스템에 접속한 경우, 인증을 위하여 최초 등록된 사용자인지 새로운 사용자인지를 확인한다 (S321).
존재하는 사용자의 경우, 사용자 인증절차를 거친 후 (S322), 개인용 가상 데스크톱 풀에서 그 개인의 가상 데스크톱을 검색하여 이를 선택한다 (S323).
존재하지 않는 사용자의 경우, 사용자 인증 시 새로운 사용자로서 계정을 생성하고 이를 저장하여 인증을 수행하고 (S324), 개인용 가상 데스크톱 풀에서 가상 데스크톱을 새로이 생성하고 이를 사용자에게 선택하고 할당한다 (S324).
도 5는 본 발명에 따른 사용자의 연산 모니터링 및 사용자 연산 제어 방법에 대한 순서도이다.
검증용 가상 데스크톱 풀에 존재하는 개인용 가상 데스크톱에는 시스템에 수행된 연산의 내용을 수집하는 감시에이전트가 존재하고, 이는 수집된 연산 정보를 가상 데스크톱이 속하는 물리 서버 시스템에 존재하는 감시 서버(233)로 보낸다. 감시 서버(233)는 전달받은 정보를 분석하여 그 내용을 가상 데스크톱 관리자(120)에게 전송한다 (S361).
이러한 감시 서버(233)는 시스템 모니터링 관리자로부터 전송되어진 사용자의 연산 정보를 일정시간 동안 수집하여 이를 분석하고 그 결과를 가상 데스크톱 관리자(120)에게 전송한다 (S362).
가상 데스크톱 관리자(120)는 상기 전송받은 연산 정보의 분석결과를 기초로, 검증용 가상 데스크톱 풀(230)에서 실행 중인 사용자의 가상 데스크톱을 종료할 것인지 또는 개인용 가상 데스크톱 풀(220)로 마이그레이션 할 것인지를 판단한다 (S363).
사용자의 연산이 정상적인 경우, 가상 데스크톱을 검증용 가상 데스크톱 풀(230)에서 개인용 가상 데스크톱 풀(220)로 마이그레이션 한다 (S364). 개인용 가상 데스크톱 풀(220)에서는 마이그레이션 된 가상 데스크톱을 생성 및 실행하게 되고, 이에 따라 기존에 존재하였던 원본 가상 데스크톱은 이미 예전 것이므로 삭제하는 것이 바람직하다 (S365). 이때, 실시간 마이그레이션이 수행되므로 사용자에게 데스크톱 서비스는 끊김없이 연속적으로 제공되게 된다.
사용자의 연산이 비정상적인 경우, 가상 데스크톱 관리자(120)는 검증용 서버시스템(232)에게 해당 개인용 가상 데스크톱을 종료하도록 요청하고, 검증용 서 버시스템(232)은 이를 수행함으로써, 원본 개인용 가상 데스크톱과 개인데이터가 손상되는 것을 방지한다 (S366).
도 6은 본 발명에 따른 인증 절차를 거친 개인 사용자에게 제공되는 가상 데스크톱의 제공 방법을 도시한 개략도이다.
인증 절차를 거친 후 개인용 서버 시스템(222)에 있는 개인 사용자(10a)에게 해당하는 원본 가상 데스크톱(221a)을 찾는다.
이러한 개인용 서버 시스템(222)에 있는 원본 개인용 가상 데스크톱(221a)을 복제하여 검증용 서버 시스템(232)에 복제된 개인용 가상 데스크톱(231a)을 생성한다 (S601).
상기 복제된 개인용 가상 데스크톱(231a)을 실행시키고 개인 데이터 저장부(300)로부터 개인 데이터를 복사하여, 복제된 개인용 가상 데스크톱(231a)의 지역 파일 시스템에 저장한다 (S602).
사용자에게 가상 데스크톱 서비스를 시작하고 복제된 개인용 가상 데스크톱(231a)의 연산 수행 과정을 감시하는 감시 에이전트(234)가 데이터를 수집하여 검증용 서버 시스템(232)의 감시 서버(233)에게 송신한다 (S603).
상기 검증용 서버 시스템(232)의 감시 서버(233)가 일정 기간 동안 수집된 감시 데이터의 분석 결과를 데스크톱 관리부(100)의 가상 데스크톱 관리자(120)에게 전송한다 (S604).
상기 데스크톱 관리부(100)의 가상 데스크톱 관리자(120)는 현재 실행 중인 복제된 개인용 가상 데스크톱(231a)을 종료할 지 개인용 서버 시스템(222)으로 실시간 마이그레이션을 수행할지를 검증용 서버 시스템(232)에 알려준다 (S605).
상기 S605 단계에 의하여 안전성이 검증되면, 검증용 서버 시스템(232)의 복제된 개인용 가상 데스크톱(231a)을 개인용 서버 시스템(222)으로 실시간 마이그레이션을 수행하여 마이그레이션 된 개인용 가상 데스크톱(221a`)을 생성하고, 원본 개인용 가상 데스크톱(221a)을 삭제한다 (S606).
사용자로부터 데스크톱 사용 종료 요청을 받은 경우, 마이그레이션 된 개인용 가상 데스크톱(221a`)의 지역 파일 시스템에 저장된 개인용 데이터를 개인 데이터 저장 장치(300)에 복사하고 가상 데스크톱 서비스를 종료한다 (S607).
도 7은 상기 도 1 내지 도 6에서 설명한, 본 발명에 대한 전체 흐름도이다.
이상, 바람직한 실시예와 첨부도면의 참조하여 본 발명의 구성에 대하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서 본 발명의 기술적 사상의 범주 내에서 다양한 변형과 변경이 가능함은 당업자에게 자명한 사실일 것이다.
따라서, 본 발명의 권리범위는 이하의 특허청구범위의 기재를 기초로 하여 정하여 져야 할 것이다.
도 1은 본 발명에 따른 가상 환경을 이용한 데스크톱 운영 시스템의 구성도.
도 2는 본 발명에 따른 범용 사용자에 대한 가상 데스크톱 운영환경을 제공방법을 나타내는 순서도.
도 3은 본 발명에 따른 개인 사용자에 대한 가상 데스크톱 운영환경을 제공하는 방법을 나타내는 순서도.
도 4는 본 발명에 따른 개인의 인증절차 및 개인용 가상 데스크톱의 선택 방법을 나타내는 순서도.
도 5는 본 발명에 따른 사용자의 연산 모니터링 및 사용자 연산 제어 방법에 대한 순서도.
도 6은 본 발명에 따른 인증 절차를 거친 개인 사용자에게 제공되는 가상 데스크톱의 제공 방법을 도시한 개략도.
도 7은 상기 도 1 내지 도 6에서 설명한, 본 발명에 대한 전체 흐름도.

Claims (13)

  1. 가상 데스크톱을 제공하는 운영 시스템에 있어서,
    사용자의 접속 제어를 수행하고 사용자의 권한에 따라 가상 데스크톱을 관리 및 모니터링하는 데스크톱 관리부와,
    상기 가상 데스크톱을 사용자의 권한에 따라 저장 및 실행하고, 안전성 보장을 위한 감시 서버를 포함하는 가상 데스크톱 풀
    을 포함하는 것을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.
  2. 제1항에 있어서,
    개인 사용자 별 데이터를 저장하는 개인데이터 저장부를 더 포함하는 것
    을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.
  3. 제1항 또는 제2항에 있어서, 상기 데스크톱 관리부는,
    사용자의 인증 및 권한을 판단하는 사용자 인증 관리자와,
    가상 데스크톱을 사용자에게 할당하고 상기 가상 데스크톱의 연산을 수행하는 가상 데스크톱 관리자와,
    상기 할당된 가상 데스크톱을 모니터링하는 시스템 모니터링 관리자
    를 포함하는 것을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.
  4. 제3항에 있어서, 상기 사용자의 권한은,
    각 사용자별 데이터가 불필요한 연산만을 수행할 수 있는 범용 사용자와,
    각 사용자별 데이터가 존재하여 이를 생성, 수정, 삭제 등을 할 수 있는 개인 사용자
    를 포함하는 것을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.
  5. 가상 데스크톱을 기초로 컴퓨팅 환경을 제공하는 방법에 있어서,
    접속 사용자의 범용 사용자 자격 및 권한을 판단하는 확인 단계와,
    범용 가상 데스크톱 풀에서, 실행중인 가상 데스크톱을 선택하여 사용자에게 할당해주는 단계와,
    상기 할당된 가상 데스크톱을 실행하는 단계와,
    현재 접속중인 사용자를 접속종료하고, 상기 할당된 가상 데스크톱을 반환하는 단계
    를 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 범용 데스크톱 운영환경을 제공하는 방법.
  6. 제5항에 있어서, 상기 가상 데스크톱을 종료하는 단계는,
    상기 현재 할당된 가상 데스크톱을 상기 범용 가상 데스크톱 풀에 반환하는 것
    을 특징으로 하는 가상 데스크톱을 이용한 범용 데스크톱 운영환경을 제공하는 방법.
  7. 가상 데스크톱을 기초로 컴퓨팅 환경을 제공하는 방법에 있어서,
    (a) 접속 사용자의 개인 사용자 자격 및 권한을 판단하는 인증 단계와,
    (b) 개인용 가상 데스크톱 풀에서 상기 접속 사용자에게 해당하는 개인용 가상 데스크톱을 선택하는 단계와,
    (c) 상기 선택된 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복제하고 이를 기초로 데스크톱 서비스를 시작하는 단계와,
    (d) 상기 검증용 가상 데스크톱에 대한 사용자의 연산을 모니터링하고 안전성을 확인하는 단계와,
    (e) 상기 모니터링 결과, 상기 사용자의 연산이 비정상적인 연산을 수행하는 경우 이를 제어하고, 사용자의 연산이 정상적인 경우 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에서 개인용 가상 데스크톱 풀로 마이그레이션하는 단계와,
    (f) 사용자의 실행종료 요청을 받아, 가상 데스크톱의 실행을 종료하는 단계
    를 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
  8. 제7항에 있어서, 상기 (a) 단계는,
    등록된 사용자인지 확인하는 단계와,
    미등록된 새로운 사용자인 경우 사용자 계정을 생성하고, 개인용 가상 데스크톱 풀에 상기 사용자 계정에 대응되는 개인용 가상 데스크톱을 신규 생성하는 단계
    를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
  9. 제7항에 있어서, 상기 (c) 단계는,
    개인 데이터 저장장치로부터 상기 사용자의 개인 데이터를 검증용 가상 데스크톱의 지역파일 시스템으로 복제하는 단계
    를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
  10. 제7항에 있어서, 상기 (d) 단계는,
    상기 복제된 개인용 가상 데스크톱 내의 감시 에이전트가 사용자의 연산을 모니터링하여 상기 연산데이터를 검증용 서버시스템의 감시 서버와 가상 데스크톱 관리자에 전송하는 단계와,
    상기 검증용 서버시스템의 감시 서버가 일정 기간동안 수집된 감시 데이터의 분석결과를 가상 데스크톱 관리자에게 전송하는 단계와,
    상기 가상 데스크톱 관리자가 상기 전송된 연산데이터 및 감시 데이터의 분석결과를 기초로 비정상적인 연산의 존부를 확인하여 이를 검증용 서버시스템에 전송하는 단계
    를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
  11. 제7항에 있어서, 상기 (e) 단계에서 사용자의 연산이 정상적 연산인 경우,
    상기 마이그레이션 된 개인용 가상 데스크톱을 생성 및 실행하는 단계와,
    기존의 원본 개인용 가상 데스크톱을 삭제하는 단계
    를 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
  12. 제7항에 있어서, 상기 (e) 단계에서 사용자의 연산이 비정상적 연산인 경우,
    검증용 가상 데스크톱 관리자에게 사용자의 가상 데스크톱 사용을 종료하도록 요청하는 단계와,
    상기 검증용 가상 데스크톱 관리자에서 상기 할당된 개인용 가상 데스크톱의 실행을 종료하는 단계
    를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
  13. 제7항에 있어서, 상기 (f) 단계는,
    사용자의 종료 요청을 수신한 경우 개인용 가상 데스크톱의 지역 파일시스템에 존재하는 개인 데이터를 개인 데이터 저장장치로 전송하는 단계와,
    상기 해당 개인용 가상 데스크톱의 실행을 종료하는 단계
    를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
KR1020070132579A 2007-12-17 2007-12-17 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 KR100946985B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070132579A KR100946985B1 (ko) 2007-12-17 2007-12-17 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070132579A KR100946985B1 (ko) 2007-12-17 2007-12-17 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법

Publications (2)

Publication Number Publication Date
KR20090065127A true KR20090065127A (ko) 2009-06-22
KR100946985B1 KR100946985B1 (ko) 2010-03-10

Family

ID=40993566

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070132579A KR100946985B1 (ko) 2007-12-17 2007-12-17 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법

Country Status (1)

Country Link
KR (1) KR100946985B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101299051B1 (ko) * 2011-09-07 2013-09-16 소프트캠프(주) 사용자 계정에 따라 작업환경을 분리하는 정보 처리환경 조성장치와 방법
KR101507919B1 (ko) * 2011-07-01 2015-04-07 한국전자통신연구원 가상 데스크탑 서비스를 위한 방법 및 장치
US9201675B2 (en) 2012-08-30 2015-12-01 Electronics And Telecommunications Research Institute DAAS manager and DAAS client for DAAS system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6571245B2 (en) 1998-12-07 2003-05-27 Magically, Inc. Virtual desktop in a computer network

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101507919B1 (ko) * 2011-07-01 2015-04-07 한국전자통신연구원 가상 데스크탑 서비스를 위한 방법 및 장치
US9086897B2 (en) 2011-07-01 2015-07-21 Electronics And Telecommunications Research Institute Method and architecture for virtual desktop service
KR101299051B1 (ko) * 2011-09-07 2013-09-16 소프트캠프(주) 사용자 계정에 따라 작업환경을 분리하는 정보 처리환경 조성장치와 방법
US9201675B2 (en) 2012-08-30 2015-12-01 Electronics And Telecommunications Research Institute DAAS manager and DAAS client for DAAS system

Also Published As

Publication number Publication date
KR100946985B1 (ko) 2010-03-10

Similar Documents

Publication Publication Date Title
US10379891B2 (en) Apparatus and method for in-memory-based virtual desktop service
KR101752082B1 (ko) 개발 환경 시스템, 개발 환경 장치, 개발 환경 제공 방법 및 프로그램을 기록한 컴퓨터 판독 가능한 매체
US11860738B2 (en) User authorization for file level restoration from image level backups
US20180232174A1 (en) Data Migration Between Cloud Storage Systems
KR101178752B1 (ko) 서버-기반 데스크탑 가상 머신 아키텍처의 클라이언트 머신들로의 확장
US20190097807A1 (en) Network access control based on distributed ledger
CN112840321A (zh) 用于自动化操作管理的应用程序编程接口
JP3415456B2 (ja) ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体
US20090276774A1 (en) Access control for virtual machines in an information system
CN108289098B (zh) 分布式文件系统的权限管理方法和装置、服务器、介质
CN106063218A (zh) 虚拟化系统中加解密的方法、装置和系统
US20130283267A1 (en) Virtual machine construction
KR101478801B1 (ko) 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법
US10083052B1 (en) Streamlined remote application streaming technology configuration and usage
KR100946985B1 (ko) 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법
KR101993309B1 (ko) 클라우드계정을 이용한 서비스내부데이터 저장방법 및 프로그램
CN114995941A (zh) 一种任务调度方法、装置及可读存储介质
JP5035129B2 (ja) アクセス制御プログラム
US11182141B2 (en) Management platform recovery for a user device
KR20210068968A (ko) 보안 os 이미지 관리 방법 및 이 방법을 이용하는 인터넷 서버
CN114070856A (zh) 数据处理方法、装置、系统、运维审计设备和存储介质
US9298405B2 (en) Electronic apparatus, management system, and recording medium
KR101212828B1 (ko) 가상머신의 보안 강화를 위한 단말장치, 서버 및 방법
TWI356352B (en) Authority management system applied for several in
US11132188B2 (en) Management platform recovery for a user device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130304

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140303

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150226

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170302

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180226

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190225

Year of fee payment: 10