專利名稱:桌面虛擬化環(huán)境中的客戶端信息審計(jì)方法和系統(tǒng)的制作方法
桌面虛擬化環(huán)境中的客戶端信息審計(jì)方法和系統(tǒng)技術(shù)領(lǐng)域
本發(fā)明屬于計(jì)算機(jī)領(lǐng)域����,具體涉及一種桌面虛擬化環(huán)境中的客戶端信息審計(jì)方法和系統(tǒng)。
背景技術(shù):
傳統(tǒng)PC方式需要在每臺PC上安裝所需的軟件程序(辦公軟件如word等���,聊天軟件如QQ等)及客戶端���,同時重要的數(shù)據(jù)也分散在各PC上,不能很方便的進(jìn)行集中存儲及備份���。而且客戶端安全隱患增加�����,由于PC機(jī)的安全漏洞較多�,因此業(yè)務(wù)數(shù)據(jù)在客戶端有泄露及丟失的危險(xiǎn)�,并且用戶的業(yè)務(wù)工作環(huán)境也有受攻擊和被破壞的危險(xiǎn)。工作人員的工作環(huán)境被綁定在PC機(jī)上���,出現(xiàn)軟硬件故障的時候�����,工作人員只能被動地等待IT維護(hù)人員來修復(fù)��,因此維護(hù)響應(yīng)能力的不足�,直接導(dǎo)致了響應(yīng)能力的降低��,帶來工作效率低下��。虛擬桌面技術(shù)的出現(xiàn)被用來對上述問題提供一個較先進(jìn)的解決方案�。
現(xiàn)在市場上流行的桌面虛擬化方案主要有V麗are的view和Citrix的 XenDesktop兩種。它們的特點(diǎn)可能各不相同��,不過共同的特點(diǎn)就是1.提供一個池化的虛擬桌面集合,虛擬桌面的資源池可能包括虛擬化平臺上的虛擬主機(jī)���、單獨(dú)的第三方的虛擬主機(jī)或者物理服務(wù)器����,根據(jù)桌面池按需向每個應(yīng)用交付桌面���;2.擁有諸多組件���,包括底層的虛擬化平臺、域控制器以及桌面管理服務(wù)器等等�����;3.提供應(yīng)用程序虛擬化的解決方案���; 4.提供靈活的虛擬桌面分配方式�����,包括一對一或者一對多的映射方式����、靈活浮動的桌面分配方式;5.多種瘦客戶端的支持���。
在虛擬桌面的應(yīng)用場景中����,管理員也許有更高層次的安全審計(jì)方面的需求�����。桌面虛擬化的廠家都會提供對用戶登陸桌面行為的信息記錄���,包括登陸時間和登陸用戶名以及所登陸的虛擬桌面名稱。如果在軍工等行業(yè)對安全審計(jì)方面有更多的要求����,則需要更加深入的一些方法來實(shí)現(xiàn)。發(fā)明內(nèi)容
為克服上述缺陷�,本發(fā)明提供了一種桌面虛擬化環(huán)境中的客戶端信息審計(jì)方法和系統(tǒng),滿足了管理員有更高層次的安全審計(jì)方面的需求�。
為實(shí)現(xiàn)上述目的,本發(fā)明提供一種桌面虛擬化環(huán)境中的客戶端信息審計(jì)方法�,桌面虛擬化環(huán)境中的客戶端信息審計(jì)方法,其改進(jìn)之處在于,所述方法包括如下步驟
(I).對客戶端和用戶的信息進(jìn)行記錄��;
(2).比對客戶端的IP地址�、MAC信息以及登陸用戶名是否一致;
(3).判斷登陸時間是否為工作時間����;
(4).統(tǒng)計(jì)用戶的登錄時長并根據(jù)月份或者季度生成報(bào)表。
本發(fā)明提供的優(yōu)選技術(shù)方案中����,在所述步驟I中,記錄的信息包括登錄虛擬桌面的客戶端的主機(jī)名稱��、客戶端的mac地址以及IP地址���、用戶登陸虛擬桌面的時間��、用戶所登錄的虛擬桌面的主機(jī)名稱����、和用戶用來登陸虛擬桌面的用戶名稱��。3
本發(fā)明提供的第二優(yōu)選技術(shù)方案中����,在所述步驟2中���,如果判斷的結(jié)果一致進(jìn)入桌面選擇界面,否則拒絕登陸并彈出提示信息框���。
本發(fā)明提供的第三優(yōu)選技術(shù)方案中�����,在所述步驟3中��,如果是工作時間則直接進(jìn)行下一步登陸桌面,否則進(jìn)入登陸桌面并發(fā)送消息至服務(wù)器進(jìn)行記錄����,該記錄消息將在報(bào)表中呈現(xiàn)。
本發(fā)明提供的第四優(yōu)選技術(shù)方案中����,工作時間,為單位或者公司規(guī)定的上班時段�。
本發(fā)明提供的第五優(yōu)選技術(shù)方案中,提供一種桌面虛擬化環(huán)境中的客戶端信息審計(jì)系統(tǒng)����,其改進(jìn)之處在于��,所述系統(tǒng)包括信息記錄單元和與其連接的分析處理單元�����。
本發(fā)明提供的第六優(yōu)選技術(shù)方案中��,信息記錄單元�,對客戶端和用戶的信息進(jìn)行記錄����。
本發(fā)明提供的第七優(yōu)選技術(shù)方案中,記錄的信息包括登錄虛擬桌面的客戶端的主機(jī)名稱���、客戶端的mac地址以及IP地址��、用戶登陸虛擬桌面的時間���、用戶所登錄的虛擬桌面的主機(jī)名稱、和用戶用來登陸虛擬桌面的用戶名稱���。
本發(fā)明提供的第八優(yōu)選技術(shù)方案中�����,分析處理單元包括依次連接的信息比較模塊�����、登錄時間判斷模塊和統(tǒng)計(jì)模塊�。
本發(fā)明提供的第九優(yōu)選技術(shù)方案中,信息比較模塊���,比對客戶端的IP地址�����、MAC信息以及登陸用戶名是否一致�;登錄時間判斷模塊��,判斷登陸時間是否為工作時間�;統(tǒng)計(jì)模塊����,統(tǒng)計(jì)用戶的登錄時長并根據(jù)月份或者季度生成報(bào)表。
與現(xiàn)有技術(shù)比����,本發(fā)明提供的一種桌面虛擬化環(huán)境中的客戶端信息審計(jì)方法和系統(tǒng)���,在虛擬桌面的應(yīng)用場景中,滿足了管理員高層次的安全審計(jì)方面的需求���;桌面虛擬化的廠家都會提供對用戶登陸桌面行為的信息記錄��,包括登陸時間和登陸用戶名以及所登陸的虛擬桌面名稱��;再者�����,滿足了軍工等行業(yè)對安全審計(jì)方面有更多的要求��。
具體實(shí)施方式
一種桌面虛擬化環(huán)境中的客戶端信息審計(jì)方法�����,桌面虛擬化環(huán)境中的客戶端信息審計(jì)方法�����,所述方法包括如下步驟
(I).對客戶端和用戶的信息進(jìn)行記錄�;
(2).比對客戶端的IP地址、MAC信息以及登陸用戶名是否一致���;
(3).判斷登陸時間是否為工作時間��;
(4).統(tǒng)計(jì)用戶的登錄時長并根據(jù)月份或者季度生成報(bào)表����。
在所述步驟I中�,記錄的信息包括登錄虛擬桌面的客戶端的主機(jī)名稱、客戶端的 mac地址以及IP地址���、用戶登陸虛擬桌面的時間�����、用戶所登錄的虛擬桌面的主機(jī)名稱�、和用戶用來登陸虛擬桌面的用戶名稱�。
記錄的信息包括登錄虛擬桌面的客戶端的主機(jī)名稱、客戶端的mac地址以及IP 地址�、用戶登陸虛擬桌面的時間����、用戶所登錄的虛擬桌面的主機(jī)名稱�����、和用戶用來登陸虛擬桌面的用戶名稱�。
在所述步驟2中����,如果判斷的結(jié)果一致進(jìn)入桌面選擇界面,否則拒絕登陸并彈出提示信息框���。
在所述步驟3中����,如果是工作時間則直接進(jìn)行下一步登陸桌面���,否則進(jìn)入登陸桌面并發(fā)送消息至服務(wù)器進(jìn)行記錄��,該記錄消息將在報(bào)表中呈現(xiàn)��。
工作時間�����,為單位或者公司規(guī)定的上班時段����。
一種桌面虛擬化環(huán)境中的客戶端信息審計(jì)系統(tǒng),所述系統(tǒng)包括信息記錄單元和與其連接的分析處理單元���。
信息記錄單元���,對客戶端和用戶的信息進(jìn)行記錄。記錄的信息包括登錄虛擬桌面的客戶端的主機(jī)名稱�����、客戶端的mac地址以及IP地址��、用戶登陸虛擬桌面的時間�����、用戶所登錄的虛擬桌面的主機(jī)名稱�����、和用戶用來登陸虛擬桌面的用戶名稱����。
分析處理單元包括依次連接的信息比較模塊、登錄時間判斷模塊和統(tǒng)計(jì)模塊��。
信息比較模塊�����,比對客戶端的IP地址��、MAC信息以及登陸用戶名是否一致���;登錄時間判斷模塊��,判斷登陸時間是否為工作時間�;統(tǒng)計(jì)模塊�����,統(tǒng)計(jì)用戶的登錄時長并根據(jù)月份或者季度生成報(bào)表����。
需要聲明的是,本發(fā)明內(nèi)容及具體實(shí)施方式
意在證明本發(fā)明所提供技術(shù)方案的實(shí)際應(yīng)用��,不應(yīng)解釋為對本發(fā)明保護(hù)范圍的限定。本領(lǐng)域技術(shù)人員在本發(fā)明的精神和原理啟發(fā)下�,可作各種修改、等同替換��、或改進(jìn)��。但這些變更或修改均在申請待批的保護(hù)范圍內(nèi)����。
權(quán)利要求
1.一種桌面虛擬化環(huán)境中的客戶端信息審計(jì)方法,其特征在于�����,所述方法包括如下步驟(1).對客戶端和用戶的信息進(jìn)行記錄���;(2).比對客戶端的IP地址�、MAC信息以及登陸用戶名是否一致����;(3).判斷登陸時間是否為工作時間;(4).統(tǒng)計(jì)用戶的登錄時長并根據(jù)月份或者季度生成報(bào)表���。
2.根據(jù)權(quán)利要求I所述的方法�,其特征在于,在所述步驟I中��,記錄的信息包括登錄虛擬桌面的客戶端的主機(jī)名稱�����、客戶端的mac地址以及IP地址�、用戶登陸虛擬桌面的時間��、用戶所登錄的虛擬桌面的主機(jī)名稱��、和用戶用來登陸虛擬桌面的用戶名稱�����。
3.根據(jù)權(quán)利要求I所述的方法�����,其特征在于�����,在所述步驟2中���,如果判斷的結(jié)果一致進(jìn)入桌面選擇界面�����,否則拒絕登陸并彈出提示信息框�����。
4.根據(jù)權(quán)利要求I所述的方法���,其特征在于�����,在所述步驟3中���,如果是工作時間則直接進(jìn)行下一步登陸桌面,否則進(jìn)入登陸桌面并發(fā)送消息至服務(wù)器進(jìn)行記錄���,該記錄消息將在報(bào)表中呈現(xiàn)�。
5.根據(jù)權(quán)利要求I所述的方法���,其特征在于�,工作時間,為單位或者公司規(guī)定的上班時段���。
6.一種桌面虛擬化環(huán)境中的客戶端信息審計(jì)系統(tǒng)��,其特征在于�����,所述系統(tǒng)包括信息記錄單元和與其連接的分析處理單元。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于,信息記錄單元����,對客戶端和用戶的信息進(jìn)行記錄。
8.根據(jù)權(quán)利要求7所述的方法�����,其特征在于��,記錄的信息包括登錄虛擬桌面的客戶端的主機(jī)名稱���、客戶端的mac地址以及IP地址�����、用戶登陸虛擬桌面的時間���、用戶所登錄的虛擬桌面的主機(jī)名稱����、和用戶用來登陸虛擬桌面的用戶名稱���。
9.根據(jù)權(quán)利要求6所述的方法�,其特征在于��,分析處理單元包括依次連接的信息比較模塊��、登錄時間判斷模塊和統(tǒng)計(jì)模塊�。
10.根據(jù)權(quán)利要求6所述的方法,其特征在于��,信息比較模塊���,比對客戶端的IP地址���、MAC信息以及登陸用戶名是否一致�;登錄時間判斷模塊�,判斷登陸時間是否為工作時間;統(tǒng)計(jì)模塊��,統(tǒng)計(jì)用戶的登錄時長并根據(jù)月份或者季度生成報(bào)表���。
全文摘要
本發(fā)明提供了一種桌面虛擬化環(huán)境中的客戶端信息審計(jì)方法和系統(tǒng)����,方法包括如下步驟(1)對客戶端和用戶的信息進(jìn)行記錄�����;(2)比對客戶端的IP地址�����、MAC信息以及登陸用戶名是否一致��;(3)判斷登陸時間是否為工作時間����;(4)統(tǒng)計(jì)用戶的登錄時長并根據(jù)月份或者季度生成報(bào)表。所述系統(tǒng)包括信息記錄單元和與其連接的分析處理單元���。本發(fā)明提供的桌面虛擬化環(huán)境中的客戶端信息審計(jì)方法和系統(tǒng)�,滿足了管理員有更高層次的安全審計(jì)方面的需求�����。
文檔編號G06F21/31GK102932344SQ20121041793
公開日2013年2月13日 申請日期2012年10月26日 優(yōu)先權(quán)日2012年10月26日
發(fā)明者許輝, 姜海旺, 張?jiān)菩?申請人:曙光信息產(chǎn)業(yè)(北京)有限公司