收藏本站
《计算机工程与设计》 2014年05期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

桌面虚拟化安全访问控制架构的设计与实现

武越  刘向东  段翼真  
【摘要】:为解决桌面虚拟化环境中虚拟桌面共享数据中心服务器并将用户数据集中存储带来的安全隐患,对原有虚拟桌面结构进行改进,并结合虚拟安全域、hypervisor安全增强技术和安全标签技术,实现了全新的桌面虚拟化安全访问控制架构。将用户虚拟桌面中不同安全等级的应用程序运行在不同的虚拟机中,将虚拟桌面中不同安全等级的虚拟机和用户数据划分到不同的虚拟安全域并下发相应的安全策略,实现了虚拟桌面的通信隔离和对存储资源的访问控制。
【作者单位】中国航天科工集团第二研究院706所;
【关键词】桌面虚拟化 虚拟安全域 安全标签 通信隔离 访问控制
【基金】:国防基础科研基金项目(A0420110006)
【分类号】:TP309
【正文快照】:
0引言桌面虚拟化,是基于云计算的一种针对用户桌面的部署模式,将散乱分布于各处的用户桌面迁移至云中,以虚拟机的形式在云端数据中心服务器上运行虚拟桌面。桌面虚拟化环境中,用户应用程序具有不同的安全等级,存储资源也具有不同的安全等级,保证用户不同安全等级的应用程序和

【相似文献】
中国期刊全文数据库 前10条
1 王宇东;葛宝山;;基于P2P网络访问控制模式构建[J];情报科学;2006年06期
2 雷建云;;工作流管理系统中的访问控制机制[J];微计算机信息;2007年15期
3 刘婷婷;汪惠芬;;网络化制造系统访问控制框架[J];计算机工程与应用;2007年19期
4 李莉;沈苏彬;;IP网络访问控制机制的设计与实现[J];南京邮电大学学报(自然科学版);2007年03期
5 赵艳丽;刘继红;王海龙;谢晖;;产品数据管理系统信息访问控制建模与实现[J];组合机床与自动化加工技术;2007年09期
6 王书海;魏新亮;曹丽娜;;法人库服务系统访问控制技术研究[J];网络安全技术与应用;2009年02期
7 刘宏月;阎军智;马建峰;;基于可信度的细粒度RBAC访问控制模型框架[J];通信学报;2009年S1期
8 张传华,李建华,张彤;基于PMI的MAC模式访问控制策略研究[J];中国科技信息;2005年20期
9 郑涛;;一种适用于管理信息系统的访问控制策略[J];海军航空工程学院学报;2005年01期
10 涂文杰;管海兵;白英彩;;增强Linux文件系统的访问控制功能[J];计算机应用与软件;2006年02期
中国重要会议论文全文数据库 前10条
1 尚卫卫;张卫民;;一种气象领域的安全模型及其访问控制机制[A];2010年全国通信安全学术会议论文集[C];2010年
2 张皓;范玉顺;;基于集成化企业模型的访问控制机制与系统研究[A];全国先进制造技术高层论坛暨第九届制造业自动化与信息化技术研讨会论文集[C];2010年
3 王晋东;董文超;张恒巍;李楠;;VxWorks系统访问控制机制设计与实现[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
4 毕斐;韩臻;刘欣;;多数据库系统中访问控制模型的集成研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
5 余乃言;文新辉;;信息技术在石油化工健康安全环境(HSE)中的应用[A];第十届全国信息技术化工应用年会论文集[C];2005年
6 王雷;向继;荆继武;高能;张令臣;;基于NFS协议的存储加密代理设计与实现[A];第26次全国计算机安全学术交流会论文集[C];2011年
7 张增军;肖军模;;一种数据库安全网关系统的研究与设计[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
8 吕宗健;陈红;杜小勇;;数据流管理系统访问控制策略[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
9 ;通软桌面终端安全管理解决方案[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
10 许伟;杨正球;;基于SaaS的企业问题管理系统设计与实现[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
中国重要报纸全文数据库 前10条
1 本报记者 王芳 通讯员 孙清阳 唐筱葳;淮米,贴上安全标签走天下[N];江苏经济报;2004年
2 张明江;为油水井贴“安全标签”[N];中国石化报;2006年
3 曾安;整合的力量[N];中国包装报;2007年
4 欧曼;中牧集团:给“菜篮子”贴上安全标签[N];经济日报;2002年
5 张明江;河南油田新庄项目部为油水井贴“安全标签”[N];现代物流报;2006年
6 记者 李永利 通讯员 王艳霞;山海关为农产品贴上安全标签[N];秦皇岛日报;2006年
7 王乐;肉类食品将贴上“安全标签”[N];中国医药报;2004年
8 张明江;河南油田采油二厂为油水井贴安全标签[N];中国石化报;2006年
9 中数;FDA要求三种哮喘治疗药物增加安全标签[N];医药经济报;2005年
10 本报记者 翁国娟;MSDS:化工产品通行天下的身份证[N];中国化工报;2006年
中国博士学位论文全文数据库 前9条
1 刘逸敏;基于访问目的的隐私数据访问控制机制研究[D];复旦大学;2012年
2 马晓普;角色工程中的角色与约束生成方法研究[D];华中科技大学;2011年
3 杨捷;安全软件体系结构的形式化方法研究[D];武汉大学;2004年
4 权义宁;基于L-模糊集的P2P信任模型及应用研究[D];西安电子科技大学;2009年
5 任方;空间信息网公钥安全技术研究[D];西安电子科技大学;2012年
6 李斓;面向XML文档的访问控制研究[D];中国科学院研究生院(软件研究所);2004年
7 孙瑜;高安全级操作系统结构化关键技术研究[D];北京工业大学;2011年
8 马俊;面向内部威胁的数据泄漏防护关键技术研究[D];国防科学技术大学;2011年
9 王淑娟;学习资源使用控制及版权认定机制研究[D];华中师范大学;2012年
中国硕士学位论文全文数据库 前10条
1 刘叶香;基于NETCONF平台的访问控制机制研究[D];北京邮电大学;2011年
2 毕斐;多数据库系统中统一访问控制模型的研究与实现[D];北京交通大学;2007年
3 王峰;基于NETCONF的访问控制机制研究[D];北京邮电大学;2010年
4 王金金;基于NETCONF网络管理系统的访问控制机制分析与研究[D];北京邮电大学;2011年
5 范学辉;基于HDFS架构的云存储访问控制机制的研究与设计[D];河南工业大学;2013年
6 于永胜;卫星网络管理中接入及访问控制机制研究[D];沈阳理工大学;2010年
7 厉优栋;基于电力系统统一平台的访问控制机制的研究与实现[D];上海交通大学;2012年
8 韩振;政务数据中心体系结构及其访问控制机制的研究与设计[D];杭州电子科技大学;2009年
9 王若曾;基于信任评估的虚拟机访问控制机制[D];北京工业大学;2012年
10 曾振宇;基于属性加密的访问控制机制研究[D];北京交通大学;2014年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026