机102以及为管理客户机42分配管理虚拟机103。
[0042]在一个实施例中,控制器20,用于控制权限管理器30为普通虚拟机102配置预设的网络权限。权限管理器30,用于为普通虚拟机102配置预设的网络权限。本实施例中,控制器20为虚拟桌面架构(Virtual Desktop Infrastructure,VDI)控制器。控制器20的作用在于验证普通客户机40以及管理客户机42发送的登陆信息,验证通过后,通知虚拟化服务器10为普通客户机40分配普通虚拟机102为管理虚拟机103分配管理虚拟机103。
[0043]权限管理器30具体指网络行为管理设备。本实施例中,权限管理器30为管理虚拟机103配置的网络权限要高于为普通虚拟机102配置的网络权限。换句话说,管理员可以通过管理虚拟机103对普通虚拟机102的网络权限进行修改。具体的,网络权限包括但不限于以下几种:网页访问过滤、网络应用控制、带宽流量管理、信息收发审计以及用户行为分析等权限。
[0044]在一个实施例中,控制器20还用于接收普通客户机40发送的普通账户登录信息,普通账户登录信息包含普通账号;接收管理客户机42发送的管理账户登录信息,管理账户登录信息包含管理账号;分别验证普通账户登陆信息以及管理账户登陆信息是否合法,若是,则分别将普通账号以及管理账号发送至虚拟化服务器10 ;虚拟机分配装置101还用于根据管理账号为管理客户机42分配管理虚拟机103以及根据普通账号为普通客户机40分配普通虚拟机102。
[0045]本实施例中,控制器通过对用户身份信息的验证能有效保证网络安全,阻止非法用户进入系统。在一个实施例中,控制器还具有在虚拟化服务器中执行创建、删除虚拟机等操作。当虚拟化服务器中运行的虚拟机的数量不足以完成分配任务或者虚拟机的数量过多时,控制器还可以发出虚拟机创建指令或者虚拟机删除指令来控制虚拟化服务器创建或删除虚拟机。
[0046]管理虚拟机103,用于生成权限配置指令,将权限配置指令发送至控制器20。控制器20还用于根据配置指令生成权限重置通知并发送至权限管理器30。权限管理器30还用于根据权限重置通知重新配置普通虚拟机102的网络权限。
[0047]本实施例中,权限配置指令用于指示控制器20控制权限管理器30修改普通虚拟机102的网络权限。具体的,权限配置指令包含了普通客户机标识以及对应的权限配置信息。控制器20接收到权限配置指令后将控制权限管理器30按权限配置信息重新配置普通客户机标识对应的普通虚拟机的网络权限。例如,权限配置信息中包含的普通虚拟机标识为普通客户机的IP地址,权限配置信息为允许访问互联网。权限管理器30将定位到该IP地址对应的普通客户机并为其开通互联网的访问权限。
[0048]上述网络权限的控制系统,可以通过运行在虚拟化服务器上的管理虚拟机来控制普通虚拟机的网络权限,管理者无需向权限管理器发起认证,通过登陆权限管理器来设置普通虚拟机的网络权限,即权限管理器对管理者而言是透明的,因此上述系统过简化操作提高了对网络权限控制的便捷性。
[0049]在一个实施例中,虚拟机分配装置101还用于建立普通账号与普通虚拟机之间的映射关系,并将映射关系发送至控制器20 ;控制器20还用于生成包含映射关系的权限配置通知并发送至权限管理器30 ;权限管理器30还用于根据映射关系为普通账号对应的普通虚拟机102配置预设的网络权限。
[0050]具体的,虚拟机分配装置101通过将普通账号与普通虚拟机对应的IP地址进行关联来建立映射关系。本实施例中,建立映射关系的目的是为了方便权限管理器30能快速定位需要配置网络权限的普通虚拟机。虚拟机分配装置101将映射关系发送至控制器20,由控制器20通知权限管理器30按照映射关系来配置普通虚拟机102的网络权限。
[0051]在一个实施例中,管理虚拟机103还用于通过控制器20获取处于在线状态的普通账号对应的普通虚拟机102 ;接收用户对普通虚拟机102的网络权限进行修改的操作指令,并根据操作指令生成对应的权限配置指令。
[0052]本实施例中,普通虚拟机包含在线以及离线等多个状态。通常情况下,管理员只对处于在线状态的普通账号的普通虚拟机的网络权限进行控制。具体的,管理虚拟机103上运行着权限控制客户端,权限控制客户端显示着普通账号与普通虚拟机之间的映射关系,并可以通过不同颜色来标识在线状态以及非在线状态的普通虚拟机,进一步的,权限控制客户端还显示普通虚拟机的当前网络权限信息,以便为管理员是否修改当前的网络权限提供参考。权限控制客户端接收管理员对普通虚拟机的网络权限的修改操作产生的操作指令,进一步的,根据操作指令生成对普通虚拟机102网络权限修改的权限配置指令。
[0053]在一个实施例中,管理虚拟机103还用于定时获取控制器20根据映射关系获得处于在线状态的普通账号对应的普通虚拟机102。
[0054]本实施例中,由于虚拟化服务器上各普通虚拟机的状态随着用户的调整是一个动态变化的过程。为了方便管理员了解普通账号的状态,管理虚拟机103可以定时向控制器20发送状态获取请求,并接收控制器20返回的处于在线状态的普通账号的最新信息。
[0055]在另一个实施例中,在一个实施例中,管理虚拟机103还用于接收控制器20实时上报的处于在线状态的普通账号对应的普通虚拟机102。
[0056]本实施例中,控制器20主动实时上报状态改变为在线状态的普通账号对应的普通虚拟机至管理虚拟机103。该方式能最大限度的确保管理虚拟机103获取到的普通虚拟机的在线状态信息是最新的。上述两种获取处于在线状态的普通账号对应的普通虚拟机的方式可以同时使用,也可以只使用其中一种方式在此不做限定。
[0057]在一个实施例中,管理虚拟机103从控制器20获取在线的普通虚拟机的网络权限状态,以便管理员决定是否对普通虚拟机的网络权限是否进行修改。
[0058]在一个实施例中,权限配置指令包含用户账号,控制器20还用于验证用户账号是否为管理账号,若是则根据配置指令生成权限重置通知并发送至权限管理器30。若否,则结束。
[0059]本实施例中,为了避免普通用户在普通虚拟机102上安装权限控制客户端对自身网络权限的修改,以及普通用户通过普通账号登录安装在管理虚拟机103上的权限控制客户端对网络权限的修改情况发生。需要确保对普通客户机40的网络权限的修改是管理员真实意思的体现,因而生成的权限配置指令包含用户账号,当控制器20验证用户账号为管理账号时,则表明权限配置指令是由管理员在权限控制客户端操作后产生的,进一步的,控制权限管理器30根据权限配置指令重新配置普通虚拟机102的网络权限。否则,结束。
[0060]下面结合具体应用场景来说明下本发明的技术方案,如图2所示,在学校多媒体网络教学过程中,教师和学生分别通过教师瘦客户机以及学生瘦客户机登录虚拟化服务器,在VDI (Virtual Desktop Infrastructure)控制器的对登录信息验证通过后,虚拟化服务器分别为学生瘦客户机和教师瘦客户机分配对应的学生虚拟机以及教师虚拟机。虚拟化服务器将学生账号与学生虚拟机关联,并发送至VDI控制器,由VDI控制器通知上网行为管理器为对应的学生虚拟机配置预设的网络权限。教师虚拟机中运行着权限控制客户端,教师通过教师瘦客户机可以了解到各处于在线状态的学生账号对应的学生虚拟机的权限状态,通过权限控制客户端即可发送权限配置指令至VDI控制器,由VDI控制器控制上网行为管理设备重新配置对应学生虚拟机的网络权限。
[0061]上述实施例通过将上网行为管理设备与桌面虚拟化紧密结合,使得在网络教学的环境下教师无论在哪里登录教学,都可以获得控制学生上网权限的管理权限,且教师无需单独向上网行为管理设备发起认证,即上网行为管理设备对教师透明不可见。通过简化了操作有效提高了教师对学生网络权限控制的便捷性。
[0062]如图3所示,在一个实施例中,提供了一种网络权限的控制方法,方法应用于网络权限控制系统中的运行虚拟机化服务器的管理虚拟机;该方法包括如下步骤:
[0063]步骤301,通过控制器获取处于在线状态的普通账号对应的普通虚拟机。
[0064]步骤302,接收用户对普