收藏本站
《计算机工程与设计》 2014年05期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

桌面虚拟化安全访问控制架构的设计与实现

武越  刘向东  段翼真  
【摘要】:为解决桌面虚拟化环境中虚拟桌面共享数据中心服务器并将用户数据集中存储带来的安全隐患,对原有虚拟桌面结构进行改进,并结合虚拟安全域、hypervisor安全增强技术和安全标签技术,实现了全新的桌面虚拟化安全访问控制架构。将用户虚拟桌面中不同安全等级的应用程序运行在不同的虚拟机中,将虚拟桌面中不同安全等级的虚拟机和用户数据划分到不同的虚拟安全域并下发相应的安全策略,实现了虚拟桌面的通信隔离和对存储资源的访问控制。
【作者单位】中国航天科工集团第二研究院706所;
【基金】:国防基础科研基金项目(A0420110006)
【分类号】:TP309
【正文快照】:
0引言桌面虚拟化,是基于云计算的一种针对用户桌面的部署模式,将散乱分布于各处的用户桌面迁移至云中,以虚拟机的形式在云端数据中心服务器上运行虚拟桌面。桌面虚拟化环境中,用户应用程序具有不同的安全等级,存储资源也具有不同的安全等级,保证用户不同安全等级的应用程序和

【相似文献】
中国期刊全文数据库 前10条
1 雷建云;;工作流管理系统中的访问控制机制[J];微计算机信息;2007年15期
2 刘婷婷;汪惠芬;;网络化制造系统访问控制框架[J];计算机工程与应用;2007年19期
3 赵艳丽;刘继红;王海龙;谢晖;;产品数据管理系统信息访问控制建模与实现[J];组合机床与自动化加工技术;2007年09期
4 郑涛;;一种适用于管理信息系统的访问控制策略[J];海军航空工程学院学报;2005年01期
5 涂文杰;管海兵;白英彩;;增强Linux文件系统的访问控制功能[J];计算机应用与软件;2006年02期
6 朱国权;陶亚雄;王坚;;基于角色的柔性业务流程管理系统安全性研究[J];制造业自动化;2009年05期
7 汪奕君;张兴元;;OpenLDAP中访问控制机制的分析[J];中国科技信息;2005年21期
8 周集良;;基于CIST的访问控制器设计与实现[J];怀化学院学报;2006年02期
9 赵晓娟;;基于角色的访问控制框架系统设计与实现[J];网络财富;2009年22期
10 王丹丹,刘晓洁,李涛,浦海挺,刘莎;一种基于DOM盘的安全Linux系统的设计与实现[J];计算机工程;2005年22期
中国重要会议论文全文数据库 前8条
1 张皓;范玉顺;;基于集成化企业模型的访问控制机制与系统研究[A];全国先进制造技术高层论坛暨第九届制造业自动化与信息化技术研讨会论文集[C];2010年
2 王晋东;董文超;张恒巍;李楠;;VxWorks系统访问控制机制设计与实现[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
3 毕斐;韩臻;刘欣;;多数据库系统中访问控制模型的集成研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
4 张增军;肖军模;;一种数据库安全网关系统的研究与设计[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
5 吕宗健;陈红;杜小勇;;数据流管理系统访问控制策略[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
6 许伟;杨正球;;基于SaaS的企业问题管理系统设计与实现[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
7 雷煜卿;汪洋;丁慧霞;;面向智能电网的物联网接入网关技术[A];2011电力通信管理暨智能电网通信技术论坛论文集[C];2011年
8 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
中国重要报纸全文数据库 前1条
1 ;检阅DB2 Viper[N];计算机世界;2006年
中国博士学位论文全文数据库 前7条
1 刘逸敏;基于访问目的的隐私数据访问控制机制研究[D];复旦大学;2012年
2 马晓普;角色工程中的角色与约束生成方法研究[D];华中科技大学;2011年
3 杨捷;安全软件体系结构的形式化方法研究[D];武汉大学;2004年
4 李斓;面向XML文档的访问控制研究[D];中国科学院研究生院(软件研究所);2004年
5 孙瑜;高安全级操作系统结构化关键技术研究[D];北京工业大学;2011年
6 马俊;面向内部威胁的数据泄漏防护关键技术研究[D];国防科学技术大学;2011年
7 王淑娟;学习资源使用控制及版权认定机制研究[D];华中师范大学;2012年
中国硕士学位论文全文数据库 前10条
1 王若曾;基于信任评估的虚拟机访问控制机制[D];北京工业大学;2012年
2 冯俊;信息系统的访问控制机制的研究与实现[D];南京航空航天大学;2012年
3 董文超;VxWorks系统访问控制机制研究[D];解放军信息工程大学;2010年
4 张纲;影响采纳VMware桌面虚拟化VDI系统的关键因素研究[D];上海交通大学;2009年
5 许晓炜;一种虚拟机联盟中的访问控制机制[D];上海交通大学;2011年
6 鲍政;面向移动平台的桌面虚拟化机制研究[D];华中科技大学;2011年
7 姚华超;基于QEMU-KVM的桌面云服务端软件架构设计与实现[D];华南理工大学;2013年
8 李冠煜;基于桌面云的实验教学环境的设计与实现[D];华南理工大学;2013年
9 梁浩;低成本射频识别安全协议的研究与设计[D];华中科技大学;2007年
10 刘丹;基于ISO 18000-6C协议的RFID安全标签的研究与开发[D];复旦大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026