[发明专利]一种虚拟桌面安全控制的方法、装置和虚拟桌面管理系统

说明书

技术领域

本发明涉及安全领域，尤其涉及一种虚拟桌面安全控制的方法、装置和虚拟桌面管理系统。

背景技术

随着远程桌面和虚拟化技术的发展，越来越多的企业选择使用虚拟桌面进行日常办公，以此提高企业办公资源的管理效率。

现有技术中，虚拟桌面基础架构(Virtual Desktop Infrastructure，VDI)中主要包括虚拟桌面管理系统、服务器和接入设备。虚拟桌面管理系统用于实现虚拟桌面远程访问的管理和控制功能，服务器中部署虚拟化软件形成至少一个虚拟机，管理员可以在虚拟桌面管理系统中预先将服务器或虚拟机分配给用户，每个用户可以配置不同的权限，管理系统可以将多个已分配的服务器或虚拟机组成桌面组，通过桌面组控制桌面组中服务器或虚拟机的远程访问的操作权限，如在远程连接过程中是否允许服务器或虚拟机使用通用串行总线(Universal Serial Bus)闪存寄存器等外置设备。由此，用户远程访问服务器或虚拟机时，安全控制策略的实施依赖于用户的操作权限，以及服务器或虚拟机允许远程访问的操作权限。但是，对于虚拟桌面应用场景的不断扩大，仅通过用户、以及该用户已分配的服务器或虚拟机之间的权限控制关系已经无法满足在差异化接入场景下，对接入安全进行差异化控制的目的，企业业务的信息安全无法达到有效保障。

发明内容

本发明实施例提供了一种虚拟桌面安全控制的方法、装置和虚拟桌面管理系统，可以在管理节点中预置安全控制策略，管理节点根据每次连接请求所携带的用户类型、接入设备类型和远程桌面类型与安全控制策略进行比较，确定与本次连接请求匹配的典型场景及与该匹配的典型场景对应的安全策略，以此对不同连接请求实施差异化控制，提高企业业务的信息安全。

为了达到上述目的，本发明采用如下技术方案：

第一方面，提供一种虚拟桌面安全控制的方法，其特征在于，在管理节点中预置安全控制策略，所述安全控制策略包括至少一个典型场景及与每个所述至少一个典型场景所对应的安全策略，每个所述至少一个典型场景为用户类型、接入设备类型和远程桌面类型的组合，每个所述安全策略包括至少一个安全控制项；所述方法包括：

所述管理节点接收接入设备发送的连接请求，所述连接请求用于所述接入设备请求与服务器建立连接；

所述管理节点获取所述连接请求所携带的用户类型、接入设备类型、远程桌面类型；

所述管理节点将所述连接请求所携带的用户类型、接入设备类型、远程桌面类型与所述安全控制策略中的所述至少一个典型场景进行比较，确定与所述连接请求匹配的典型场景以及与所述匹配的典型场景对应的安全策略；

所述管理节点根据所述确定的安全策略向所述接入设备发送指示信息，所述指示信息用于指示所述接入设备与所述服务器建立连接。

具体地，管理员还可以通过管理节点在虚拟桌面管理系统中预置安全控制策略。具体地，可以根据用户类型、接入设备类型和远程桌面类型预置安全控制策略，其中，安全控制策略中包括授信级别、安全策略和典型场景。管理员可以根据具体实施过程中业务场景的需求，根据用户类型、接入设备类型和远程桌面类型确定典型场景，每个典型场景对应一种安全策略，每个安全策略又对应一个授信级别。

可选地，还可以根据用户类型、接入设备类型、远程桌面类型和接入网络环境类型预置安全控制策略。

值得说明的是，管理员预置的安全控制策略可以保存在管理节点中预置定义的文件或数据库表中，也可以以其他存储形式存储，本发明不作限制。

可选地，管理员在管理节点预置安全控制策略后，可以根据业务需求添加或更新授信级别、安全策略和典型场景，以此适应企业对信息安全要求的变化。需要说明的是，更新后的安全控制策略仅对更新后的新的连接请求生效。

可选地，若将连接请求中携带用户类型、接入设备类型、接入网络环境类型和远程桌面类型与预置安全控制策略比较后，无匹配的典型场景，则可以实施预置默认的安全策略。

本领域技术人员应理解的是，虚拟桌面为远程桌面的一种，虚拟桌面管理系统中建立用户和虚拟机的分配关系后，用户可以通过任一种接入设备通过任一种类型的接入网络环境向虚拟桌面管理系统发送连接虚拟机的请求，授信级别仅对本次连接请求生效。