- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
安全虚拟桌面中信息的单向控制
郑兴艳,李晓勇**
(北京交通大学计算机与信息技术学院,北京 100044)
5
10
摘要:桌面虚拟化技术可以通过硬件计算资源的复用机制,将传统的 PC 桌面转移到集中的
服务器上,从而节省用户的硬件投入,减少运维工作量,也在一定程度上提高了系统的安全
性。桌面虚拟化技术在通过磁盘设备映射机制支持用户信息交换的同时,却没有考虑生产系
统中对信息流安全控制的要求,因此提出虚拟桌面信息流控制模型(VDIFCM)。该模型不
仅完全兼容已有桌面虚拟化协议,而且还为用户提供安全机制,控制虚拟桌面与外部环境之
间的信息交换方式和方向,满足实际应用的安全要求。VDIFCM 的实现和运行测试表明,
它对原有系统的性能影响极低。
关键词:桌面虚拟化;文件过滤驱动;安全访问控制;虚拟化;安全性
中图分类号:TP309
15
One-way control of the information in security virtual
desktop
Zheng Xingyan, Li Xiaoyong
(Computer and Information Technology School,Beijing Jiaotong University,Beijing 100044)
20
25
30
35
40
Abstract: Desktop virtualization technology transfers the traditional PC desktop to centralized
server through the hardware of computing resources multiplexing mechanism, which can save the
hardware input for users, and reduce operation and maintenance work, also improve the security
of the system to some extent. However, desktop virtualization technology doesn’t consider the
requirements of information flow security control in a production system, while it supports
information exchange for users through disk equipment mapping mechanism. This paper puts
forward the Virtual Desktop Information Flow Control Model (VDIFCM), it is not only fully
compatible with existing desktop virtualization agreement, but also provides the users security
mechanism to control the way and direction of information exchange between virtual desktop and
external environment. It can meet practical application of the safety requirements. The realization
and test of VDIFCM shows that it has very low impact on performance of original system.
Key words: desktop virtualization; file filter driver;security access control; virtualization; security
0 引言
桌面虚拟化是通过硬件虚拟化技术,将多个桌面操作系统集中运行在少量服务器的虚拟
机上,从而实现服务器硬件资源的复用,用户可以通过 PC、瘦客户端、PDA 甚至手机对虚
拟桌面进行访问,与传统的 PC 操作体验完全一致[1]。
桌面虚拟化有很多有优点[2][3]。首先,桌面虚拟化技术可以节省用户硬件投入,测试表
明,用作虚拟桌面的服务器,其一个 CPU 核可以支持四个虚拟桌面,也就是说一个较新的
双至强 CPU 服务器可以运行 30 个左右的虚拟桌面,其单位虚拟桌面成本远低于传统的 PC
桌面,另一方面,在桌面虚拟化环境中,用户可以通过瘦客户端访问虚拟桌面,这些瘦客户
文档评论(0)