本发明涉及计算机技术领域,尤其涉及一种usb接口的接入管理方法、终端设备、系统及计算机可读存储介质。
背景技术:
usb(universalserialbus,通用串行总线),是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,是应用在pc领域的接口技术,支持设备的即插即用和热插拔,由于其支持设备的广泛性及快速的传输速度,目前除了一些要求特别高的外部设备,几乎所有的pc外设都可以作为usb设备进行使用。
云办公,即供个人或企业、组织使用的云桌面,基于云计算技术,可以把数据空间、管理服务,以提供桌面化的方式发布给操作者,适合作为平板、手机等微持化移动应用的网络操作系统,也可以将传统pc升级为网络操作,具有能耗低、部署快、维护方便、信息安全等特点,随着云计算的普及,云桌面将成为未来终端管理和桌面系统建设的趋势,但也由此带来一些问题:由于usb设备使用的普遍性,在云办公内,若直接通过云办公的纳管终端usb接口连接usb外设进行云办公内部数据与usb外设的交互,云办公平台的内部数据的安全得不到保障,可能会造成机密信息的泄露,给云办公的运营带来严重后果,造成了用户的经济损失。
技术实现要素:
针对上述问题,本发明的目的在于提供一种usb接口的接入管理方法、终端设备、系统及计算机可读存储介质,通过接入规则对接入的usb外设进行判断是否接入,提高数据的安全性。
第一方面,本发明实施例提供了一种usb接口的接入管理方法,包括以下步骤:
当检测到接入的usb外设时,获取所述usb外设的属性信息;
根据当前的usb外设接入规则以及所述usb外设的属性信息判断是否允许所述usb外设接入;
若是,允许所述usb外设重定向至对应的虚拟机,并将所述usb外设的操作信息写入操作日志;
若否,禁止所述usb外设重定向至对应的虚拟机。
在第一方面的第一种实现方式中,所述属性信息至少包括usb设备类型、usb分类、usb子分类、供应商编号及产品编号中的任意一个或者多个。
根据第一方面的第一种实现方式,在第一方面的第二种实现方式中,所述根据当前的usb外设接入规则以及所述usb外设的属性信息判断是否允许所述usb外设接入,具体为:
判断所述usb外设的属性信息是否与当前的usb外设接入规则允许接入的usb外设的属性信息匹配。
在第一方面的第三种实现方式中,还包括:
接收云办公管理平台发送的统一规则,以作为当前的usb外设接入规则或者更新当前的usb外设接入规则。
根据第一方面的第一种实现方式,在第一方面的第四种实现方式中,在所述若否,禁止所述usb外设重定向至对应的虚拟机之后,还包括:
向连接的usb外设检测工具发送usb外设接入指令;其中,所述usb外设接入指令用于触发所述usb外设检测工具将所述usb外设的属性信息发送给所述云办公管理平台,并向所述云办公管理平台发起usb外设接入请求;
接收所述云办公管理平台基于所述usb外设接入请求返回的自定义接入规则;
根据所述自定义接入规则更新自身的usb外设接入规则;
根据更新后的usb外设接入规则对所述usb外设进行访问控制。
根据第一方面的第四种实现方式,在第一方面的第五种实现方式中,还包括:
接收所述云办公管理平台发送的禁止接入指令;
根据所述禁止接入指令禁止所述usb外设重定向至对应的虚拟机。
第二方面,本发明实施例提供了一种usb接口的接入管理终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面的所有实现方式中任意一项所述的usb接口的接入管理方法。
第三方面,本发明实施例提供了一种usb接口的接入管理系统,包括至少一个第二方面所述的usb接口的接入管理终端设备及云办公管理平台;其中,
所述云办公管理平台,用于向所述usb接口的接入管理终端设备发送统一规则;
所述usb接口的接入管理终端设备,用于接收所述云办公管理平台发送的统一规则,以作为当前的usb外设接入规则或者更新当前的usb外设接入规则;
所述usb接口的接入管理终端设备,还用于在检测到接入的usb外设时,获取所述usb外设的属性信息;根据当前的usb外设接入规则以及所述usb外设的属性信息判断是否允许所述usb外设接入;若是,允许所述usb外设重定向至对应的虚拟机,并将所述usb外设的操作信息写入操作日志;若否,禁止所述usb外设重定向至对应的虚拟机。
在第三方面的第一种实现方式中,还包括usb外设检测工具;
所述usb接口的接入管理终端设备,还用于向连接的usb外设检测工具发送usb外设接入指令;
所述usb外设检测工具,用于接收所述usb外设接入指令,根据所述usb外设接入指令将所述usb外设的属性信息发送给所述云办公管理平台,并向所述云办公管理平台发起usb外设接入请求;
所述usb接口的接入管理终端设备,还用于接收所述云办公管理平台基于所述usb外设接入请求返回的自定义接入规则;根据所述自定义接入规则更新自身的usb外设接入规则;根据更新后的usb外设接入规则对所述usb外设进行访问控制。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行第一方面的所有实现方式中任意一项所述的usb接口的接入管理方法。
本发明实施例提供了一种usb接口的接入管理方法、终端设备、系统及计算机可读存储介质,其一个实施例具有如下有益效果:
在检测到接入的usb外设时,获取所述usb外设的属性信息,然后根据当前的usb外设接入规则以及所述usb外设的属性信息判断是否允许所述usb外设接入,若是,则允许所述usb外设重定向至对应的虚拟机,并将所述usb外设的操作信息写入操作日志,若否,禁止所述usb外设重定向至对应的虚拟机,通过自身设置的usb接入规则判断接入的usb外设能否使用,实现对usb外设使用的灵活统一管理,提高云办公平台内数据资源的安全性和保密性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的usb接口的接入管理方法的流程示意图。
图2是本发明第三实施例提供的usb接口的接入管理方法的流程示意图。
图3是本发明第六实施例提供的usb接口的接入管理系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例提供了一种usb接口的接入管理方法,其可由终端设备来执行,并包括以下步骤:
s11,当检测到接入的usb外设时,获取所述usb外设的属性信息。
在本发明实施例中,所述终端设备可为桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备,也可为纳管终端等虚拟设备,特别地,所述终端设备可为已纳管终端,所述纳管终端,通过将openstack的命令翻译成vmware的命令,实现对所述云办公管理平台分配给用户的至少一个虚拟机的管理。
在本发明实施例中,所述终端设备在检测到有usb外设接入时,获取所述usb外设的属性信息,以便对所述usb外设进行接入判断,所述属性信息至少包括usb设备类型、usb分类、usb子分类、供应商编号及产品编号中的任意一个或者多个。
s12,根据当前的usb外设接入规则以及所述usb外设的属性信息判断是否允许所述usb外设接入。
在本发明实施例中,所述终端设备判断所述usb外设的属性信息是否与当前的usb外设接入规则允许接入的usb外设的属性信息匹配,即所述终端设备在获取到接入的所述usb外设的属性信息后,自动根据当前的usb外设接入规则对所述usb外设的属性信息如usb设备类型、usb分类、usb子分类、供应商编号及产品编号等信息进行比对,例如所述终端设备支持某种特定类型的usb外设接入,如音频设备、大容量存储设备、通讯设备等,以音频设备为例,所述终端设备的usb外设接入规则为只允许音频设备接入,则当检测到接入的所述usb外设的usb设备类型为音频设备时,所述终端设备允许所述usb外设接入访问。
s13,若是,允许所述usb外设重定向至对应的虚拟机,并将所述usb外设的操作信息写入操作日志。
在本发明实施例中,经过匹配确定所述usb外设为所述终端设备当前的usb外设接入规则允许接入的usb外设,则将所述usb外设重定向至对应的虚拟机以便所述usb外设对所述对应的虚拟机进行访问,同时将所述usb外设的使用者、插拔时间及所述usb外设使用期间的操作信息写入usb外设操作日志,以便后续信息的查询。
s14,若否,禁止所述usb外设重定向至对应的虚拟机。
在本发明实施例中,所述终端设备在经过匹配后确定所述usb外设为所述终端设备当前的usb外设接入规则不允许接入的usb外设,则禁止所述usb外设重定向至对应的虚拟机。
综上所述,本发明第一实施例提供了一种usb接口的接入管理方法,在检测到接入的usb外设时,获取所述usb外设的属性信息,然后根据当前的usb外设接入规则以及所述usb外设的属性信息判断是否允许所述usb外设接入,若是,则允许所述usb外设重定向至对应的虚拟机,并将所述usb外设的操作信息写入操作日志,若否,禁止所述usb外设重定向至对应的虚拟机,通过自身设置的usb接入规则判断接入的usb外设能否使用,实现对usb外设使用的灵活统一管理,提高云办公平台内数据资源的安全性和保密性。
为了便于对本发明的理解,下面将对本发明的一些优选实施例做更进一步的描述。
本发明第二实施例:
在本发明第一实施例的基础上,还包括:
接收云办公管理平台发送的统一规则,以作为当前的usb外设接入规则或者更新当前的usb外设接入规则。
在本发明实施例中,所述云办公管理平台在启动时,会将基于usb标准分类的统一规则推动至所有的终端设备,所述终端设备在接收所述云办公管理平台推送的统一规则后,将所述统一规则作为自身当前的usb外设接入规则,当所述统一规则有更新时,所述云办公管理平台不会立即将更新的统一规则推送到所有的终端设备上,而是在检测到所述终端设备的连接请求时,所述云办公管理平台在连接时将更新的统一规则推送到所述终端设备上,然后所述终端设备根据接收到的更新的统一规则更新自身当前的usb外设接入规则,实现统一的usb外设接入规则在云办公管理平台启动时推送至所有的已纳管终端,并自动更新,所述云办公管理平台主动推送usb外设管理规则至纳管终端,减少了二者的连接次数,提升了系统的整体性能,需要说明的是,所述统一规则根据终端设备的具体情况进行具体设置,例如对于保密性要求不高的终端设备,所述统一规则可以设置为允许所有的usb外设接入,对于一些有特殊要求的终端设备,所述统一规则可以设置为允许某一类或者某几类usb外设接入,如音频设备、大容量存储设备、通讯设备等,本发明对此不做任何限定。
本发明第三实施例:
请参阅图2,在本发明第一实施例的基础上,在所述s14之后,还包括:
s15,向连接的usb外设检测工具发送usb外设接入指令;其中,所述usb外设接入指令用于触发所述usb外设检测工具将所述usb外设的属性信息发送给所述云办公管理平台,并向所述云办公管理平台发起usb外设接入请求。
在本发明实施例中,如果在接入的usb外设不符合统一规则,而用户仍要进行使用的话,所述终端设备向与自身连接的usb外设检测工具发送usb外设接入指令,以使得所述usb外设检测工具将所述usb外设的详细的属性信息发送给所述云办公管理平台,并向所述云办公管理平台发起usb外设接入请求,所述终端设备在发送所述usb外设接入指令后等待所述云办公管理平台的反馈。
s16,接收所述云办公管理平台基于所述usb外设接入请求返回的自定义接入规则。
在本发明实施例中,所述云办公管理平台在接收所述usb外设接入请求及所述usb外设的详细属性信息后,根据所述usb外设的详细属性信息对所述usb外设进行接入判断,若允许接入,则所述云办公管理平台设置自定义接入规则如规定usb外设的使用时间、允许访问的虚拟机资源等,并将所述自定义接入规则返回给所述终端设备。
在本发明实施例中,所述云办公管理平台在接收所述usb外设接入请求及所述usb外设的详细属性信息后,将所述usb外设接入请求及所述usb外设的详细属性信息发送给管理员,以便管理员根据所述usb外设的详细属性信息进行判断是否允许所述usb外设接入,若允许接入,则进行访问规则的自定义如规定usb外设的使用时间、允许访问的虚拟机资源等,并将所述自定义接入规则返回给所述终端设备。
s17,根据所述自定义接入规则更新自身的usb外设接入规则。
在本发明实施例中,所述终端设备在接收所述云办公管理平台发送的自定义接入规则后,根据所述自定义接入规则更新自身的usb外设接入规则,即在自身的当前的usb接入规则内加入所述自定义接入规则,实现根据usb标准分类设定统一的usb外设接入规则的同时还可以自定义接入规则,在特定情况下允许特定设备接入,统一规则与自定义规则相结合,增强了系统的灵活性和适应性。
s18,根据更新后的usb外设接入规则对所述usb外设进行访问控制。
在本发明实施例中,所述终端设备根据更新后的usb外设接入规则将所述usb外设重定向至相应虚拟机,并按更新后的usb外设接入规则中的自定义接入规则对所述usb外设进行访问控制,然后将所述usb外设的使用者、插拔时间及所述usb外设使用期间的操作信息写入usb外设操作日志,以便后续信息的查询。
本发明第四实施例:
在本发明第三实施例的基础上,还包括:
接收所述云办公管理平台发送的禁止接入指令。
根据所述禁止接入指令禁止所述usb外设重定向至对应的虚拟机。
在本发明实施例中,在所述云办公管理平台接收所述usb外设接入请求及所述usb外设的详细属性信息进行处理后,若所述云办公管理平台返回禁止接入指令,即仍不允许所述usb外设接入,则此时所述终端设备禁止所述usb外设重定向至对应的虚拟机,保证数据的安全性和保密性。
本发明第五实施例提供了一种usb接口的接入管理终端设备。该实施例的usb接口的接入管理终端设备包括:处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,例如usb接口的接入管理程序。所述处理器执行所述计算机程序时实现上述各个usb接口的接入管理方法实施例中的步骤,例如图1所示的步骤s11。
示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述usb接口的接入管理终端设备中的执行过程。
所述usb接口的接入管理终端设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述usb接口的接入管理终端设备可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,上述部件仅仅是usb接口的接入管理终端设备的示例,并不构成对usb接口的接入管理终端设备的限定,可以包括比上述更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述usb接口的接入管理终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(centralprocessingunit,cpu),还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现成可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述usb接口的接入管理终端设备的控制中心,利用各种接口和线路连接整个usb接口的接入管理终端设备的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述usb接口的接入管理终端设备的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端设备的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(smartmediacard,smc),安全数字(securedigital,sd)卡,闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,所述usb接口的接入管理终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
请参阅图3,本发明第六实施例提供了一种usb接口的接入管理系统,包括至少一个第五实施例所述的usb接口的接入管理终端设备11及云办公管理平台12;其中,
所述云办公管理平台12,用于向所述usb接口的接入管理终端设备11发送统一规则。
所述usb接口的接入管理终端设备11,用于接收所述云办公管理平台12发送的统一规则,以作为当前的usb外设接入规则或者更新当前的usb外设接入规则。
所述usb接口的接入管理终端设备11,还用于在检测到接入的usb外设时,获取所述usb外设的属性信息;根据当前的usb外设接入规则以及所述usb外设的属性信息判断是否允许所述usb外设接入;若是,允许所述usb外设重定向至对应的虚拟机,并将所述usb外设的操作信息写入操作日志;若否,禁止所述usb外设重定向至对应的虚拟机。
在第六实施例的第一种实现方式中,还包括usb外设检测工具13。
所述usb接口的接入管理终端设备11,还用于向连接的usb外设检测工具13发送usb外设接入指令。
所述usb外设检测工具13,用于接收所述usb外设接入指令,根据所述usb外设接入指令将所述usb外设的属性信息发送给所述云办公管理平台12,并向所述云办公管理平台12发起usb外设接入请求。
所述usb接口的接入管理终端设备11,还用于接收所述云办公管理平台12基于所述usb外设接入请求返回的自定义接入规则;根据所述自定义接入规则更新自身的usb外设接入规则;根据更新后的usb外设接入规则对所述usb外设进行访问控制。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。