专利名称:桌面虚拟化环境中的客户端信息审计方法和系统的制作方法
桌面虚拟化环境中的客户端信息审计方法和系统技术领域
本发明属于计算机领域,具体涉及一种桌面虚拟化环境中的客户端信息审计方法和系统。
背景技术:
传统PC方式需要在每台PC上安装所需的软件程序(办公软件如word等,聊天软件如QQ等)及客户端,同时重要的数据也分散在各PC上,不能很方便的进行集中存储及备份。而且客户端安全隐患增加,由于PC机的安全漏洞较多,因此业务数据在客户端有泄露及丢失的危险,并且用户的业务工作环境也有受攻击和被破坏的危险。工作人员的工作环境被绑定在PC机上,出现软硬件故障的时候,工作人员只能被动地等待IT维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。虚拟桌面技术的出现被用来对上述问题提供一个较先进的解决方案。
现在市场上流行的桌面虚拟化方案主要有V丽are的view和Citrix的 XenDesktop两种。它们的特点可能各不相同,不过共同的特点就是1.提供一个池化的虚拟桌面集合,虚拟桌面的资源池可能包括虚拟化平台上的虚拟主机、单独的第三方的虚拟主机或者物理服务器,根据桌面池按需向每个应用交付桌面;2.拥有诸多组件,包括底层的虚拟化平台、域控制器以及桌面管理服务器等等;3.提供应用程序虚拟化的解决方案; 4.提供灵活的虚拟桌面分配方式,包括一对一或者一对多的映射方式、灵活浮动的桌面分配方式;5.多种瘦客户端的支持。
在虚拟桌面的应用场景中,管理员也许有更高层次的安全审计方面的需求。桌面虚拟化的厂家都会提供对用户登陆桌面行为的信息记录,包括登陆时间和登陆用户名以及所登陆的虚拟桌面名称。如果在军工等行业对安全审计方面有更多的要求,则需要更加深入的一些方法来实现。发明内容
为克服上述缺陷,本发明提供了一种桌面虚拟化环境中的客户端信息审计方法和系统,满足了管理员有更高层次的安全审计方面的需求。
为实现上述目的,本发明提供一种桌面虚拟化环境中的客户端信息审计方法,桌面虚拟化环境中的客户端信息审计方法,其改进之处在于,所述方法包括如下步骤
(I).对客户端和用户的信息进行记录;
(2).比对客户端的IP地址、MAC信息以及登陆用户名是否一致;
(3).判断登陆时间是否为工作时间;
(4).统计用户的登录时长并根据月份或者季度生成报表。
本发明提供的优选技术方案中,在所述步骤I中,记录的信息包括登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。3
本发明提供的第二优选技术方案中,在所述步骤2中,如果判断的结果一致进入桌面选择界面,否则拒绝登陆并弹出提示信息框。
本发明提供的第三优选技术方案中,在所述步骤3中,如果是工作时间则直接进行下一步登陆桌面,否则进入登陆桌面并发送消息至服务器进行记录,该记录消息将在报表中呈现。
本发明提供的第四优选技术方案中,工作时间,为单位或者公司规定的上班时段。
本发明提供的第五优选技术方案中,提供一种桌面虚拟化环境中的客户端信息审计系统,其改进之处在于,所述系统包括信息记录单元和与其连接的分析处理单元。
本发明提供的第六优选技术方案中,信息记录单元,对客户端和用户的信息进行记录。
本发明提供的第七优选技术方案中,记录的信息包括登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。
本发明提供的第八优选技术方案中,分析处理单元包括依次连接的信息比较模块、登录时间判断模块和统计模块。
本发明提供的第九优选技术方案中,信息比较模块,比对客户端的IP地址、MAC信息以及登陆用户名是否一致;登录时间判断模块,判断登陆时间是否为工作时间;统计模块,统计用户的登录时长并根据月份或者季度生成报表。
与现有技术比,本发明提供的一种桌面虚拟化环境中的客户端信息审计方法和系统,在虚拟桌面的应用场景中,满足了管理员高层次的安全审计方面的需求;桌面虚拟化的厂家都会提供对用户登陆桌面行为的信息记录,包括登陆时间和登陆用户名以及所登陆的虚拟桌面名称;再者,满足了军工等行业对安全审计方面有更多的要求。
具体实施方式
一种桌面虚拟化环境中的客户端信息审计方法,桌面虚拟化环境中的客户端信息审计方法,所述方法包括如下步骤
(I).对客户端和用户的信息进行记录;
(2).比对客户端的IP地址、MAC信息以及登陆用户名是否一致;
(3).判断登陆时间是否为工作时间;
(4).统计用户的登录时长并根据月份或者季度生成报表。
在所述步骤I中,记录的信息包括登录虚拟桌面的客户端的主机名称、客户端的 mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。
记录的信息包括登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP 地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。
在所述步骤2中,如果判断的结果一致进入桌面选择界面,否则拒绝登陆并弹出提示信息框。
在所述步骤3中,如果是工作时间则直接进行下一步登陆桌面,否则进入登陆桌面并发送消息至服务器进行记录,该记录消息将在报表中呈现。
工作时间,为单位或者公司规定的上班时段。
一种桌面虚拟化环境中的客户端信息审计系统,所述系统包括信息记录单元和与其连接的分析处理单元。
信息记录单元,对客户端和用户的信息进行记录。记录的信息包括登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。
分析处理单元包括依次连接的信息比较模块、登录时间判断模块和统计模块。
信息比较模块,比对客户端的IP地址、MAC信息以及登陆用户名是否一致;登录时间判断模块,判断登陆时间是否为工作时间;统计模块,统计用户的登录时长并根据月份或者季度生成报表。
需要声明的是,本发明内容及具体实施方式
意在证明本发明所提供技术方案的实际应用,不应解释为对本发明保护范围的限定。本领域技术人员在本发明的精神和原理启发下,可作各种修改、等同替换、或改进。但这些变更或修改均在申请待批的保护范围内。
权利要求
1.一种桌面虚拟化环境中的客户端信息审计方法,其特征在于,所述方法包括如下步骤(1).对客户端和用户的信息进行记录;(2).比对客户端的IP地址、MAC信息以及登陆用户名是否一致;(3).判断登陆时间是否为工作时间;(4).统计用户的登录时长并根据月份或者季度生成报表。
2.根据权利要求I所述的方法,其特征在于,在所述步骤I中,记录的信息包括登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。
3.根据权利要求I所述的方法,其特征在于,在所述步骤2中,如果判断的结果一致进入桌面选择界面,否则拒绝登陆并弹出提示信息框。
4.根据权利要求I所述的方法,其特征在于,在所述步骤3中,如果是工作时间则直接进行下一步登陆桌面,否则进入登陆桌面并发送消息至服务器进行记录,该记录消息将在报表中呈现。
5.根据权利要求I所述的方法,其特征在于,工作时间,为单位或者公司规定的上班时段。
6.一种桌面虚拟化环境中的客户端信息审计系统,其特征在于,所述系统包括信息记录单元和与其连接的分析处理单元。
7.根据权利要求6所述的方法,其特征在于,信息记录单元,对客户端和用户的信息进行记录。
8.根据权利要求7所述的方法,其特征在于,记录的信息包括登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。
9.根据权利要求6所述的方法,其特征在于,分析处理单元包括依次连接的信息比较模块、登录时间判断模块和统计模块。
10.根据权利要求6所述的方法,其特征在于,信息比较模块,比对客户端的IP地址、MAC信息以及登陆用户名是否一致;登录时间判断模块,判断登陆时间是否为工作时间;统计模块,统计用户的登录时长并根据月份或者季度生成报表。
全文摘要
本发明提供了一种桌面虚拟化环境中的客户端信息审计方法和系统,方法包括如下步骤(1)对客户端和用户的信息进行记录;(2)比对客户端的IP地址、MAC信息以及登陆用户名是否一致;(3)判断登陆时间是否为工作时间;(4)统计用户的登录时长并根据月份或者季度生成报表。所述系统包括信息记录单元和与其连接的分析处理单元。本发明提供的桌面虚拟化环境中的客户端信息审计方法和系统,满足了管理员有更高层次的安全审计方面的需求。
文档编号G06F21/31GK102932344SQ20121041793
公开日2013年2月13日 申请日期2012年10月26日 优先权日2012年10月26日
发明者许辉, 姜海旺, 张云星 申请人:曙光信息产业(北京)有限公司