專利名稱:用戶數(shù)據(jù)的訪問控制方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)領(lǐng)域�����,并且特別地��,涉及一種用戶數(shù)據(jù)的訪問控制法和裝置����。
背景技術(shù):
在公共云計(jì)算環(huán)境中,用戶根據(jù)自己的需求定制資源和服務(wù)�����。由于每個(gè)用戶的需求不同�����,要使每個(gè)用戶在定制資源和服務(wù)感覺像是在PC機(jī)上一樣方便并非易事�����,但虛擬化技術(shù)可以滿足這樣的要求����。虛擬化技術(shù),即如圖1所示���,對每個(gè)用戶建立一臺虛擬機(jī)�����,用戶可以在臺虛擬機(jī)上根據(jù)自己的需求安裝軟件并且進(jìn)行個(gè)性化設(shè)置��。而在私有云環(huán)境中��,用戶的需求比較類似�,甚至需要相同的工作環(huán)境�����,例如一個(gè)團(tuán)隊(duì)在虛擬機(jī)中協(xié)作完成一項(xiàng)任務(wù)�����。如圖2所示�,在該情況下,多個(gè)用戶可以使用共享鏡像文件�����,例如可以共享一份拷貝文件,因此�����,可以節(jié)約空間�����,從而減少設(shè)備成本�。針對公共云計(jì)算環(huán)境中的虛擬化技術(shù),例如�,對每個(gè)用戶建立一臺虛擬機(jī),是容易實(shí)現(xiàn)的��,因此很多廠商都會采用這種方式�。該方式的優(yōu)點(diǎn)在于,由于每個(gè)用戶虛擬機(jī)之間是獨(dú)立的���,因此多個(gè)用戶在其虛擬機(jī)中執(zhí)行任務(wù)而互不影響�����;并且,當(dāng)用戶在使用結(jié)束后將會釋放計(jì)算機(jī)資源,供其他用戶使用����。但是,該方式的缺陷是虛擬機(jī)不易管理���,會出現(xiàn)例如虛擬機(jī)遷移��、負(fù)載不均衡等問題�����。很多桌面平臺虛擬化產(chǎn)品剛開始給所有的用戶提供一個(gè)共享磁盤鏡像文件��。在用戶登錄系統(tǒng)之后�����,可以根據(jù)各自不同的需求定制會話���。這種方式可以讓所有用戶共享相同鏡像文件節(jié)省費(fèi)用,同時(shí)運(yùn)行時(shí)定制的會話可以保證每個(gè)用戶都擁有自己的個(gè)性化工作環(huán)境����。但是,現(xiàn)有的基于共享虛擬機(jī)的系統(tǒng)對用戶的應(yīng)用運(yùn)行缺少有效的管理措施,導(dǎo)致用戶加載和運(yùn)行應(yīng)用的過程較為混亂�����,不僅會占用系統(tǒng)存儲空間����,還會影響系統(tǒng)資源的
合理利用�����。針對相關(guān)技術(shù)中缺少對應(yīng)用加載和運(yùn)行的有效管理而導(dǎo)致系統(tǒng)的問題�����,目前尚未提出有效的解決方案。
發(fā)明內(nèi)容
針對相關(guān)技術(shù)中的問題����,本發(fā)明提出一種用戶數(shù)據(jù)的訪問控制方法,能夠使用戶在虛擬機(jī)中對用戶數(shù)據(jù)進(jìn)行訪問���,根據(jù)用戶的權(quán)限提供并運(yùn)行符合權(quán)限要求的應(yīng)用���,優(yōu)化系統(tǒng)的資源使用���,節(jié)省了系統(tǒng)存儲空間。本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的根據(jù)本發(fā)明的一個(gè)方面�����,提供了一種用戶數(shù)據(jù)的訪問控制方法�。 該訪問控制方法包括根據(jù)接入共享虛擬機(jī)的用戶的權(quán)限以及應(yīng)用所對應(yīng)的權(quán)限����,以應(yīng)用共享的方式對用戶提供應(yīng)用,其中�,共享虛擬機(jī)統(tǒng)一受理用戶的接入�;運(yùn)行為每個(gè)用戶提供的應(yīng)用�����,實(shí)現(xiàn)每個(gè)用戶對各自數(shù)據(jù)的訪問。
其中�����,以應(yīng)用共享的方式對用戶提供應(yīng)用包括如果用戶期望運(yùn)行的指定應(yīng)用為共享虛擬機(jī)已安裝的應(yīng)用,并且用戶的權(quán)限與指定應(yīng)用對應(yīng)的權(quán)限相匹配����,則允許對該用戶提供指定應(yīng)用����。并且���,用戶的權(quán)限與指定應(yīng)用對應(yīng)的權(quán)限相匹配包括以下至少之一用戶的權(quán)限高于或等于指定應(yīng)用對應(yīng)的權(quán)限;指定應(yīng)用經(jīng)持有者授權(quán)提供給期望運(yùn)行該指定應(yīng)用的用戶���。此外����,該訪問控制方法進(jìn)一步包括如果用戶期望運(yùn)行的應(yīng)用沒有被安裝����,則判斷用戶是否具有安裝應(yīng)用的權(quán)限,并在判斷結(jié)果為是的情況下���,允許該用戶安裝并運(yùn)行該應(yīng)用�����。其中��,在實(shí)現(xiàn)每個(gè)用戶對各自數(shù)據(jù)的訪問之前����,該訪問控制方法進(jìn)一步包括對每個(gè)需要訪問數(shù)據(jù)的用戶進(jìn)行驗(yàn)證,在用戶通過驗(yàn)證的情況下�,允許該用戶訪問屬于該用戶的數(shù)據(jù)?��?蛇x地��,在對用戶提供應(yīng)用程序之前���,根據(jù)第一驗(yàn)證方法對用戶進(jìn)行鑒權(quán)并確定用戶的權(quán)限;并且��,在對每個(gè)需要訪問數(shù)據(jù)的用戶進(jìn)行驗(yàn)證時(shí)���,通過第二驗(yàn)證方法對用戶進(jìn)行驗(yàn)證�����,第二驗(yàn)證方法的安全性高于第一驗(yàn)證方法的安全性�。根據(jù)本發(fā)明的另一個(gè)方面����,提供了一種用戶數(shù)據(jù)的訪問控制裝置�����。該訪問控制裝置�,包括提供模塊�����,用于根據(jù)接入共享虛擬機(jī)的用戶的權(quán)限以及應(yīng)用所對應(yīng)的權(quán)限���,以應(yīng)用共享的方式對用戶提供應(yīng)用,其中���,共享虛擬機(jī)統(tǒng)一受理用戶的接入���;訪問模塊,用于運(yùn)行為每個(gè)用戶提供的應(yīng)用�,實(shí)現(xiàn)每個(gè)用戶對各自數(shù)據(jù)的訪問。并且����,在用戶期望運(yùn)行的指定應(yīng)用為共享虛擬機(jī)已安裝的應(yīng)用�,并且用戶的權(quán)限與指定應(yīng)用對應(yīng)的權(quán)限相匹配的情況下���,則提供模塊允許對該用戶提供指定應(yīng)用���。其中,用戶的權(quán)限與指定應(yīng)用對應(yīng)的權(quán)限相匹配包括以下至少之一用戶的權(quán)限高于或等于指定應(yīng)用對應(yīng)的權(quán)限���;指定應(yīng)用經(jīng)持有者授權(quán)提供給期望運(yùn)行該指定應(yīng)用的用戶���。此外,該訪問控制裝置進(jìn)一步包括安裝模塊�,用于在用戶期望運(yùn)行的應(yīng)用沒有被安裝的情況下,判斷用戶是否具有安裝應(yīng)用的權(quán)限����,并在判斷結(jié)果為是的情況下,允許該用戶安裝該應(yīng)用��。本發(fā)明通過根據(jù)接入共享虛擬機(jī)的用戶的權(quán)限以及應(yīng)用所對應(yīng)的權(quán)限��,以共享的方式對用戶提供應(yīng)用���,并且運(yùn)行為每個(gè)用戶提供的應(yīng)用進(jìn)而訪問數(shù)據(jù)���,能夠借助于權(quán)限的管理控制用戶對應(yīng)用程序的使用��,能夠?qū)?yīng)用程序的提供和運(yùn)行實(shí)現(xiàn)合理的控制�,優(yōu)化系統(tǒng)的資源使用��;此外�����,由于應(yīng)用程序以共享的方式保存并提供�����,因此��,能夠有助于在系統(tǒng)進(jìn)行統(tǒng)一維護(hù)����,并且節(jié)約存儲空間���。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實(shí)施例中所需要使用的附圖作簡單地介紹���,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1是相關(guān)技術(shù)中非共享虛擬機(jī)為用戶提供服務(wù)的原理示意圖����;圖2是相關(guān)技術(shù)中共享虛擬機(jī)為用戶提供服務(wù)的原理示意圖��;圖3是根據(jù)本發(fā)明的實(shí)施例的用戶數(shù)據(jù)的訪問控制方法的流程圖����;圖4是根據(jù)本發(fā)明的實(shí)施例的用戶數(shù)據(jù)的訪問控制方法的具體實(shí)施方式
的原理圖�����;圖5是根據(jù)本發(fā)明的實(shí)施例的用戶數(shù)據(jù)的訪問控制裝置的框圖��。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述�,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例�����?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。根據(jù)本發(fā)明的一個(gè)方面�,提供了一種用戶數(shù)據(jù)的訪問控制方法如圖3所示,其特征在于�,該訪問控制方法包括步驟301,根據(jù)接入共享虛擬機(jī)的用戶的權(quán)限以及應(yīng)用所對應(yīng)的權(quán)限�,以應(yīng)用共享的方式對用戶提供應(yīng)用,其中�����,共享虛擬機(jī)統(tǒng)一受理用戶的接入�����;步驟303�,運(yùn)行為每個(gè)用戶提供的應(yīng)用,實(shí)現(xiàn)每個(gè)用戶對各自數(shù)據(jù)的訪問���。其中���,以應(yīng)用共享的方式對用戶提供應(yīng)用包括如果用戶期望運(yùn)行的指定應(yīng)用為共享虛擬機(jī)已安裝的應(yīng)用,并且用戶的權(quán)限與指定應(yīng)用對應(yīng)的權(quán)限相匹配�,則允許對該用戶提供指定應(yīng)用���。并且,用戶的權(quán)限與指定應(yīng)用對應(yīng)的權(quán)限相匹配包括以下至少之一用戶的權(quán)限高于或等于指定應(yīng)用對應(yīng)的權(quán)限�����; 指定應(yīng)用經(jīng)持有者授權(quán)提供給期望運(yùn)行該指定應(yīng)用的用戶�。此外,該訪問控制方法進(jìn)一步包括如果用戶期望運(yùn)行的應(yīng)用沒有被安裝��,則判斷用戶是否具有安裝應(yīng)用的權(quán)限��,并在判斷結(jié)果為是的情況下���,允許該用戶安裝并運(yùn)行該應(yīng)用�。其中��,在實(shí)現(xiàn)每個(gè)用戶對各自數(shù)據(jù)的訪問之前���,該訪問控制方法進(jìn)一步包括對每個(gè)需要訪問數(shù)據(jù)的用戶進(jìn)行驗(yàn)證���,在用戶通過驗(yàn)證的情況下��,允許該用戶訪問屬于該用戶的數(shù)據(jù)?��?蛇x地���,在對用戶提供應(yīng)用程序之前,根據(jù)第一驗(yàn)證方法對用戶進(jìn)行鑒權(quán)并確定用戶的權(quán)限���;并且��,在對每個(gè)需要訪問數(shù)據(jù)的用戶進(jìn)行驗(yàn)證時(shí)����,通過第二驗(yàn)證方法對用戶進(jìn)行驗(yàn)證�����,第二驗(yàn)證方法的安全性高于第一驗(yàn)證方法的安全性��。如圖4所示��,根據(jù)本發(fā)明以上實(shí)施例��,可以將虛擬機(jī)的使用分成三個(gè)層次最底層����、中間層�����、頂端層����。具體地���,在圖4中���,最底層代表共享虛擬機(jī)層,主要包括系統(tǒng)級別的軟件和所有用戶都需要的一些軟件����。所有用戶可以共享該層的軟件,因而沒必要自己申請和安裝���。用戶沒有安裝權(quán)限��,只有管理員具有安裝���、刪除�����、更新該層軟件的權(quán)限。
中間層是用戶自定義軟件層�����,用戶在用戶自定義軟件層可以安裝并使用軟件�。對于某個(gè)用戶來說該層是透明的,不需要知道自己把軟件安裝在何處�����。其他用戶可以看到該用戶安裝的軟件��,但不具備使用權(quán)限����,只用當(dāng)軟件安裝者共享該軟件后,其他用戶才能使用�����。頂端層是用戶數(shù)據(jù)層�����,用戶數(shù)據(jù)保存的是用戶私有信息,如配置文件�����、工作文檔和定制信息等不能公開的信息����。對該層來說,安全性最為重要��。三個(gè)層次的劃分主要是為了保護(hù)用戶數(shù)據(jù)的安全��,并賦予用戶最大的自由度��。在共享虛擬機(jī)層中���,由于用戶不具備接觸系統(tǒng)的權(quán)限���,因而保護(hù)了系統(tǒng)的安全,并且共享虛擬機(jī)層有專業(yè)的管理員進(jìn)行維護(hù)����,免了用戶的維護(hù)精力���;在自定義軟件層,用戶可以自定義安裝軟件�,并通過共享設(shè)置與其他用戶共享該軟件;使用最安全的加密算法和安全機(jī)制能使用戶數(shù)據(jù)層的信息得到嚴(yán)格保密���。此外,用戶共享虛擬機(jī)層以及自定義軟件層的軟件也避免了軟件的多次安裝能使系統(tǒng)資源得到有效利用��,減小了虛擬機(jī)的管理成本開銷�。雖然現(xiàn)有技術(shù)中存在共享虛擬機(jī),但是現(xiàn)有技術(shù)中的共享虛擬機(jī)主要存在以下限制第一��,基本“個(gè)性化”信息(如��,桌面平臺背景壁紙和鼠標(biāo)指針的選擇)僅僅是儲存在Windows配置文件(Windows Roaming Profile)中����。但不能簡單地由Windows配置文件引擎捕獲并且保存用戶做出的修改(包括在Windows配置文件根文件夾之外所做的每個(gè)修改),因?yàn)閃indows配置文件子系統(tǒng)不知道對這些“修改”作何定位����;第二,使用“共享基”鏡像文件的解決方案支持“用戶安裝應(yīng)用程序”。也就是說�����,用戶就不能安裝自己所需的應(yīng)用程序�,已加載到“共享基”鏡像文件中的應(yīng)用程序是由IT部門管理員指定安裝。而借助于本發(fā)明所提供的技術(shù)方案���,能夠?qū)τ脩舻臋?quán)限進(jìn)行判斷��,進(jìn)而限制不同用戶的行為���,并且能夠借助于共享式的應(yīng)用平臺,為用戶提供與權(quán)限相符的應(yīng)用���,還可以允許特定權(quán)限的用戶安裝應(yīng)用�����,從而使用戶就像操作自己的電腦一樣使用整個(gè)系統(tǒng)��,有效克服了上述問題�����。根據(jù)本發(fā)明的另一個(gè)方面���,提供了一種用戶數(shù)據(jù)的訪問控制裝置����。該控制裝置包括提供模塊51��,用于根據(jù)接入共享虛擬機(jī)的用戶的權(quán)限以及應(yīng)用所對應(yīng)的權(quán)限�,以應(yīng)用共享的方式對用戶提供應(yīng)用,其中��,共享虛擬機(jī)統(tǒng)一受理用戶的接入�����;訪問模塊53����,用于運(yùn)行為每個(gè)用戶提供的應(yīng)用��,實(shí)現(xiàn)每個(gè)用戶對各自數(shù)據(jù)的訪問��。并且�����,在用戶期望運(yùn)行的指定應(yīng)用為共享虛擬機(jī)已安裝的應(yīng)用,并且用戶的權(quán)限與指定應(yīng)用對應(yīng)的權(quán)限相匹配的情況下���,則提供模塊允許對該用戶提供指定應(yīng)用�。其中�����,用戶的權(quán)限與指定應(yīng)用對應(yīng)的權(quán)限相匹配包括以下至少之一用戶的權(quán)限高于或等于指定應(yīng)用對應(yīng)的權(quán)限���;指定應(yīng)用經(jīng)持有者授權(quán)提供給期望運(yùn)行該指定應(yīng)用的用戶�。此外��,該訪問控制裝置進(jìn)一步包括安裝模塊�,用于在用戶期望運(yùn)行的應(yīng)用沒有被安裝的情況下,判斷用戶是否具有安裝應(yīng)用的權(quán)限�,并在判斷結(jié)果為是的情況下,允許該用戶安裝該應(yīng)用���。綜上所述���,借助于本發(fā)明的上述技術(shù)方案�����,通過根據(jù)接入共享虛擬機(jī)的用戶的權(quán)限以及應(yīng)用所對應(yīng)的權(quán)限���,以共享的方式對用戶提供應(yīng)用,并且運(yùn)行為每個(gè)用戶提供的應(yīng)用進(jìn)而訪問數(shù)據(jù)����,能夠借助于權(quán)限的管理控制用戶對應(yīng)用程序的使用,能夠?qū)?yīng)用程序的提供和運(yùn)行實(shí)現(xiàn)合理的控制��,優(yōu)化系統(tǒng)的資源使用�;此外,由于應(yīng)用程序以共享的方式保存并提供��,因此���,能夠有助于在系統(tǒng)進(jìn)行統(tǒng)一維護(hù),并且節(jié)約存儲空間��;此外���,如果指定應(yīng)用為共享虛擬機(jī)所沒有的���,則可由用戶進(jìn)行自定義安裝并運(yùn)行�;此外�,用戶還可以相互共享應(yīng)用(可以借助請求-應(yīng)答或其他方式),從而進(jìn)一步完善了應(yīng)用共享的平臺�����,提高用戶使用應(yīng)用的自由度��;另外����,通過對應(yīng)用的提供和用戶數(shù)據(jù)的加載分別進(jìn)行驗(yàn)證,能夠進(jìn)一步保障用戶數(shù)據(jù)的安全性�。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改����、等同替換、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種用戶數(shù)據(jù)的訪問控制方法,其特征在于���,包括 根據(jù)接入共享虛擬機(jī)的用戶的權(quán)限以及應(yīng)用所對應(yīng)的權(quán)限��,以應(yīng)用共享的方式對用戶提供應(yīng)用��,其中�����,共享虛擬機(jī)統(tǒng)一受理用戶的接入�����; 運(yùn)行為每個(gè)用戶提供的應(yīng)用��,實(shí)現(xiàn)每個(gè)用戶對各自數(shù)據(jù)的訪問。
2.根據(jù)權(quán)利要求1所述的訪問控制方法�����,其特征在于,以應(yīng)用共享的方式對用戶提供應(yīng)用包括 如果用戶期望運(yùn)行的指定應(yīng)用為共享虛擬機(jī)已安裝的應(yīng)用���,并且用戶的權(quán)限與所述指定應(yīng)用對應(yīng)的權(quán)限相匹配��,則允許對該用戶提供所述指定應(yīng)用�����。
3.根據(jù)權(quán)利要求2所述的訪問控制方法���,其特征在于,用戶的權(quán)限與所述指定應(yīng)用對應(yīng)的權(quán)限相匹配包括以下至少之一 用戶的權(quán)限高于或等于所述指定應(yīng)用對應(yīng)的權(quán)限�����; 所述指定應(yīng)用經(jīng)持有者授權(quán)提供給期望運(yùn)行該指定應(yīng)用的用戶��。
4.根據(jù)權(quán)利要求1所述的訪問控制方法��,其特征在于����,進(jìn)一步包括 如果用戶期望運(yùn)行的應(yīng)用沒有被安裝,則判斷用戶是否具有安裝應(yīng)用的權(quán)限,并在判斷結(jié)果為是的情況下���,允許該用戶安裝并運(yùn)行該應(yīng)用����。
5.根據(jù)權(quán)利要求1所述的訪問控制方法�,其特征在于,在實(shí)現(xiàn)每個(gè)用戶對各自數(shù)據(jù)的訪問之前�����,所述方法進(jìn)一步包括 對每個(gè)需要訪問數(shù)據(jù)的用戶進(jìn)行驗(yàn)證����,在用戶通過驗(yàn)證的情況下,允許該用戶訪問屬于該用戶的數(shù)據(jù)�����。
6.根據(jù)權(quán)利要求5所述的配置方法��,其特征在于����, 在對用戶提供應(yīng)用程序之前,根據(jù)第一驗(yàn)證方法對用戶進(jìn)行鑒權(quán)并確定用戶的權(quán)限�; 并且,在對每個(gè)需要訪問數(shù)據(jù)的用戶進(jìn)行驗(yàn)證時(shí)���,通過第二驗(yàn)證方法對用戶進(jìn)行驗(yàn)證��,所述第二驗(yàn)證方法的安全性高于所述第一驗(yàn)證方法的安全性�。
7.一種用戶數(shù)據(jù)的訪問控制裝置����,其特征在于,包括 提供模塊��,用于根據(jù)接入共享虛擬機(jī)的用戶的權(quán)限以及應(yīng)用所對應(yīng)的權(quán)限��,以應(yīng)用共享的方式對用戶提供應(yīng)用�,其中,共享虛擬機(jī)統(tǒng)一受理用戶的接入����; 訪問模塊,用于運(yùn)行為每個(gè)用戶提供的應(yīng)用����,實(shí)現(xiàn)每個(gè)用戶對各自數(shù)據(jù)的訪問。
8.根據(jù)權(quán)利要求7所述的訪問控制裝置,其特征在于���,在用戶期望運(yùn)行的指定應(yīng)用為共享虛擬機(jī)已安裝的應(yīng)用���,并且用戶的權(quán)限與所述指定應(yīng)用對應(yīng)的權(quán)限相匹配的情況下,則所述提供模塊允許對該用戶提供所述指定應(yīng)用�����。
9.根據(jù)權(quán)利要求8所述的訪問控制方法����,其特征在于,用戶的權(quán)限與所述指定應(yīng)用對應(yīng)的權(quán)限相匹配包括以下至少之一 用戶的權(quán)限高于或等于所述指定應(yīng)用對應(yīng)的權(quán)限��; 所述指定應(yīng)用經(jīng)持有者授權(quán)提供給期望運(yùn)行該指定應(yīng)用的用戶�����。
10.根據(jù)權(quán)利要求7所述的訪問控制方法�����,其特征在于����,進(jìn)一步包括 安裝模塊���,用于在用戶期望運(yùn)行的應(yīng)用沒有被安裝的情況下���,判斷用戶是否具有安裝應(yīng)用的權(quán)限��,并在判斷結(jié)果為是的情況下�����,允許該用戶安裝該應(yīng)用���。
全文摘要
本發(fā)明公開了一種用戶數(shù)據(jù)的訪問控制法和裝置,該方法包括根據(jù)接入共享虛擬機(jī)的用戶的權(quán)限以及應(yīng)用所對應(yīng)的權(quán)限�,以應(yīng)用共享的方式對用戶提供應(yīng)用,其中���,共享虛擬機(jī)統(tǒng)一受理用戶的接入��;運(yùn)行為每個(gè)用戶提供的應(yīng)用��,實(shí)現(xiàn)每個(gè)用戶對各自數(shù)據(jù)的訪問�����。此外��,如果指定應(yīng)用為共享虛擬機(jī)所沒有的�����,則可由用戶進(jìn)行自定義安裝并運(yùn)行�����。通過本發(fā)明�,能夠使用戶在虛擬機(jī)中對用戶數(shù)據(jù)進(jìn)行訪問,并且自定義所需應(yīng)用程序����,從而使用戶具有較大的自由度,而對用戶進(jìn)行鑒權(quán)能使用戶數(shù)據(jù)的安全性得到保障���,由于虛擬機(jī)內(nèi)軟件共享能避免軟件的多次安裝使得系統(tǒng)資源得到有效利用�,減小了虛擬機(jī)的管理成本開銷���。
文檔編號G06F9/455GK103020501SQ20121045733
公開日2013年4月3日 申請日期2012年11月14日 優(yōu)先權(quán)日2012年11月14日
發(fā)明者楊云鵬 申請人:曙光云計(jì)算技術(shù)有限公司