KR100946985B1 - 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 - Google Patents
가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 Download PDFInfo
- Publication number
- KR100946985B1 KR100946985B1 KR1020070132579A KR20070132579A KR100946985B1 KR 100946985 B1 KR100946985 B1 KR 100946985B1 KR 1020070132579 A KR1020070132579 A KR 1020070132579A KR 20070132579 A KR20070132579 A KR 20070132579A KR 100946985 B1 KR100946985 B1 KR 100946985B1
- Authority
- KR
- South Korea
- Prior art keywords
- virtual desktop
- desktop
- user
- personal
- manager
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45537—Provision of facilities of other operating environments, e.g. WINE
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
Description
도 7을 참조하면, 데스크톱 사용자가 데스크톱 관리부(100)에게 시작을 요청한다(S700). 데스크톱 관리부(100)의 사용자 인증 관리자(110)는 시작을 요청한 데스크톱 사용자가 개인용 사용자인지의 유무를 판단한다(S701). 즉, 범용 사용자인지 개인용 사용자인지를 판단한다.
개인용 사용자가 아닌 경우, 즉, 범용 사용자로 확인이 된 경우, 가상 데시크톱 관리자(120)는 범용 가상 데스크톱 풀(210)에서 실행중인 범용 가상 데스크톱을 선택하고, 서버 시스템(212)이 실행된 범용 가상 데스크톱을 가상 데스크톱 관리자(120)로 전송한다. 가상 데스크톱 관리자(120)는 전송받은 범용 가상 데스크톱에 사용자가 접속한다(S705). 이에 따라 범용 사용자의 범용 데스크톱의 사용이 시작된다(S708). 이후 가상 데스크톱 관리자(120)가 범용 사용자의 데스크톱 종료 요청을 입력받으면(S710), 사용자의 접속을 종료시킨다(S721).
데스크톱 사용자가 개인용 사용자인 경우, 데스크탑 관리자(100)의 사용자 인증 관리자(110)가 데스크톱 사용자가 새로운 사용자인지 아닌지를 판단한다(S702). 새로운 사용자가 아닌 경우, 즉, 등록된 사용자인 경우, 사용자 인증 관리자(110)가 등록된 사용자의 인증절차를 수행하고(S704), 서버 시스템(222)이 개인용 가상 데스크톱 풀(221)에서 개인용 가상 데스크톱을 선택한다(S707).
데스크톱 사용자가 새로운 사용자인 경우, 새로운 사용자의 인증을 생성하고(S706), 서버 시스템(222)이 새로운 개인용 가상 데스크톱을 생성하고(S709), 가상 데스크톱 관리자(120)가 생성한 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복제하고(S709), 복제된 가상 테스크톱을 실행한다(S711). 이후, 개인 데이터 저장부(300)에 저장된 데이터가 검증용 가상 데스크톱의 지역파일 시스템으로 복사되고(S712), 이에 따라 사용자의 개인용 가상 데스크톱의 사용이 시작된다(S713).
이후, 시스템 모니터링 관리자(130)가 개인용 가상 데스크톱의 수행과정을 일정기간 동안 감시하고(S713), 비정상적인 연산 유무를 판단한다(S714).
시스템 모니터링 관리자(130)에 의해 사용자의 연산이 정상적인 것으로 판단된 경우, 가상 데스크톱 관리자(120)는 서버 시스템(232)에게 가상 데스크톱을 검증용 가상 데스크톱 풀(230)에서 개인용 가상 데스크톱 풀(221)로 마이그레이션을 요청한다(S716). 이후, 서버 시스템(222)은 개인 가상 데스크톱 풀에 있는 원본 개인용 가상 데스크톱을 제거한다(S718). 데스크톱 관리부(100)가 개인용 가상 데스크톱의 종료 요청을 입력받으면(S718), 서버 시스템(222)은 개인용 가상 데스크톱의 지역파일시스템의 로컬 데이터를 개인 데이터 저장부(300)로 복사하고, 데스크톱을 종료한다(S720).
Claims (13)
- 범용 가상 데스크톱 풀에 범용 가상 데스크톱을 생성하고 실행시키는 제1 서버 시스템;개인용 가상 데스크톱 풀에 개인용 가상 데스크톱을 생성하고 실행시키는 제2 서버 시스템;상기 제2 서버 시스템에 의해 생성된 상기 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에서 실행시키고 검증하는 제3 서버 시스템; 및상기 범용 가상 데스크톱을 범용 사용자에게 제공하고, 상기 검증된 개인용 가상 데스크톱을 상기 개인용 가상 데스크톱 풀에 마이그레이션하고, 마이그이션된 개인용 가상 데스크톱을 개인 사용자에게 제공하는 데스크톱 관리부;를 포함하는 가상 환경을 이용한 데스크톱 운영 시스템.
- 제1항에 있어서,상기 개인 사용자의 개인용 데이터가 저장되는 개인데이터 저장부를 더 포함하고, 상기 데스크톱 관리부에 의해 상기 저장된 개인용 데이터가 상기 제3 서버 시스템에 복제되는 것을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.
- 제1항 또는 제2항에 있어서, 상기 데스크톱 관리부는,개인 사용자와 범용 사용자를 포함하는 사용자의 인증 및 권한을 판단하는 사용자 인증 관리자와,상기 범용 가상 데스크톱을 전달받아서 상기 범용 사용자에게 할당하고, 상기 개인용 가상 데스크톱을 전달받아서 상기 개인 사용자에게 할당하는 가상 데스크톱 관리자와,상기 개인용 가상 데스크톱에 수행되는 연산을 모니터링하는 시스템 모니터링 관리자를 포함하는 것을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.
- 제3항에 있어서, 상기 사용자의 권한은,각 사용자별 데이터가 불필요한 연산만을 수행할 수 있는 범용 사용자의 권한과,각 사용자별 데이터가 존재하여 이를 생성, 수정, 삭제 등을 할 수 있는 개인 사용자의 권한을 포함하는 것을 특징으로 하는 가상 환경을 이용한 데스크톱 운영 시스템.
- 가상 데스크톱을 기초로 컴퓨팅 환경을 제공하는 방법에 있어서,데스크톱 관리부의 사용자 인증 관리자가 접속 사용자의 범용 사용자 자격 및 권한을 판단하는 확인 단계와,상기 데스크톱 관리부의 가상 데스크톱 관리자가 범용 가상 데스크톱 풀에서, 실행중인 가상 데스크톱을 선택하여 사용자에게 할당해주는 단계와,상기 데스크톱 관리부와 연동하는 서버 시스템이 상기 할당된 가상 데스크톱을 실행하는 단계와,상기 가상 데스크톱 관리자가 현재 접속중인 사용자를 접속종료하고, 상기 할당된 가상 데스크톱을 상기 서버 시스템으로 반환하는 단계를 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 범용 데스크톱 운영환경을 제공하는 방법.
- 제5항에 있어서, 상기 가상 데스크톱을 종료하는 단계는,상기 서버 시스템이 상기 가상 데스크톱의 지역파일에 존재하는 개인데이터를 개인 데이터 저장부로 복사한 후에 상기 접속 사용자의 가상 데스크톱의 실행을 종료하는 것인 가상 데스크톱을 이용한 범용 데스크톱 운영환경을 제공하는 방법.
- 가상 데스크톱을 기초로 컴퓨팅 환경을 제공하는 방법에 있어서,(a) 데스크톱 관리부의 사용자 인증 관리자가 접속 사용자의 개인 사용자 자격 및 권한을 판단하는 인증 단계와,(b) 상기 데스크톱 관리부의 가상 데스크톱 관리자가 개인용 가상 데스크톱 풀에서 상기 접속 사용자에게 해당하는 개인용 가상 데스크톱을 선택하는 단계와,(c) 상기 가상 데스크톱 관리자가 상기 선택된 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에 복제하고 이를 기초로 데스크톱 서비스를 시작하는 단계와,(d) 상기 데스크톱 관리부의 시스템 모니터링 관리자가 상기 검증용 가상 데스크톱에 대한 사용자의 연산을 모니터링하고 안전성을 확인하는 단계와,(e) 상기 모니터링 결과, 상기 사용자의 연산이 정상적인 경우 개인용 가상 데스크톱을 검증용 가상 데스크톱 풀에서 개인용 가상 데스크톱 풀로 마이그레이션하는 단계와,(f) 사용자의 실행종료 요청을 받아, 상기 개인용 가상 데스크톱 풀로 마이그레이션된 상기 개인용 가상 데스크톱의 실행을 종료하는 단계를 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
- 제7항에 있어서, 상기 (a) 단계는,상기 데스크톱 관리부의 사용자 인증 관리자가 등록된 사용자인지 확인하는 단계와,미등록된 새로운 사용자인 경우 상기 사용자 인증 관리자가 사용자 계정을 생성하고, 상기 데스크톱 관리부와 연동하는 서버 시스템이 상기 개인용 가상 데스크톱 풀에 상기 사용자 계정에 대응되는 개인용 가상 데스크톱을 신규 생성하는 단계를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
- 제7항에 있어서, 상기 (c) 단계는,상기 데스크톱 관리부의 가상 데스크톱 관리자에 의해 개인 데이터 저장부로부터 상기 사용자의 개인 데이터를 검증용 가상 데스크톱의 지역파일 시스템으로 복제하는 단계를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
- 제7항에 있어서, 상기 (d) 단계는,상기 복제된 개인용 가상 데스크톱 내의 감시 에이전트가 사용자의 연산을 모니터링하고, 모니터링 결과를 감시데이터로서 상기 검증용 서버시스템의 감시 서버로 전송하는 단계와,상기 검증용 서버시스템의 감시 서버가 일정 기간동안 수집된 상기 감시 데이터의 분석결과를 가상 데스크톱 관리자에게 전송하는 단계와,상기 데스크톱 관리부의 가상 데스크톱 관리자는 현재 실행 중인 복제된 개인용 가상 데스크톱을 종료할지 개인용 서버 시스템으로 실시간 마이그레션을 수행할지를 검증용 서버 시스템에 알려주는 단계를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
- 제7항에 있어서, 상기 (e) 단계에서 사용자의 연산이 정상적 연산인 경우,상기 데스크톱 관리부의 가상 데스크톱 관리자가 상기 마이그레이션 된 개인용 가상 데스크톱을 생성 및 실행하는 단계와,상기 데스크톱 관리부의 가상 데스크톱 관리자가 기존의 원본 개인용 가상 데스크톱을 삭제하는 단계를 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
- 제7항에 있어서, 상기 (e) 단계에서 사용자의 연산이 비정상적 연산인 경우,상기 데스크톱 관리자가 검증용 가상 데스크톱 관리자에게 사용자의 가상 데스크톱 사용을 종료하도록 요청하는 단계와,상기 데스크톱 관리자가 상기 검증용 가상 데스크톱 관리자에서 상기 선택된 개인용 가상 데스크톱의 실행을 종료하는 단계를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
- 제7항에 있어서, 상기 (f) 단계는,상기 데스크톱 관리자가 사용자의 종료 요청을 수신한 경우 개인용 가상 데스크톱의 지역 파일시스템에 존재하는 개인 데이터를 개인 데이터 저장부로 전송하는 단계와,상기 해당 개인용 가상 데스크톱의 실행을 종료하는 단계를 더 포함하는 것을 특징으로 하는 가상 데스크톱을 이용한 개인용 컴퓨팅 환경을 제공하는 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070132579A KR100946985B1 (ko) | 2007-12-17 | 2007-12-17 | 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070132579A KR100946985B1 (ko) | 2007-12-17 | 2007-12-17 | 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090065127A KR20090065127A (ko) | 2009-06-22 |
KR100946985B1 true KR100946985B1 (ko) | 2010-03-10 |
Family
ID=40993566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070132579A KR100946985B1 (ko) | 2007-12-17 | 2007-12-17 | 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100946985B1 (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101507919B1 (ko) * | 2011-07-01 | 2015-04-07 | 한국전자통신연구원 | 가상 데스크탑 서비스를 위한 방법 및 장치 |
KR101299051B1 (ko) * | 2011-09-07 | 2013-09-16 | 소프트캠프(주) | 사용자 계정에 따라 작업환경을 분리하는 정보 처리환경 조성장치와 방법 |
KR101694297B1 (ko) | 2012-08-30 | 2017-01-23 | 한국전자통신연구원 | 가상화 시스템을 위한 데스크탑 가상화 매니저 장치 및 클라이언트 장치 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030195950A1 (en) | 1998-12-07 | 2003-10-16 | Magically, Inc., | Virtual desktop in a computer network |
-
2007
- 2007-12-17 KR KR1020070132579A patent/KR100946985B1/ko active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030195950A1 (en) | 1998-12-07 | 2003-10-16 | Magically, Inc., | Virtual desktop in a computer network |
Non-Patent Citations (3)
Title |
---|
Introduction to Virtual Desktop Manager, WMware,Inc. 2008.05.27 |
Managing Stateless Virtual Desktops Daniel Beveridge 2008.07. |
XZen 가상서버 실습실 제안서 (주)네오텍소프트 2008.03. |
Also Published As
Publication number | Publication date |
---|---|
KR20090065127A (ko) | 2009-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10896102B2 (en) | Implementing secure communication in a distributed computing system | |
US20180232174A1 (en) | Data Migration Between Cloud Storage Systems | |
US10158582B2 (en) | Device-to-device communication for resource sharing | |
JP4892093B1 (ja) | 認証連携システム及びidプロバイダ装置 | |
US10379891B2 (en) | Apparatus and method for in-memory-based virtual desktop service | |
US7783737B2 (en) | System and method for managing supply of digital content | |
WO2020062131A1 (zh) | 一种基于区块链技术的容器云管理*** | |
KR101752082B1 (ko) | 개발 환경 시스템, 개발 환경 장치, 개발 환경 제공 방법 및 프로그램을 기록한 컴퓨터 판독 가능한 매체 | |
CN106815099B (zh) | 鉴权***和方法 | |
CN103620580A (zh) | 用于数据副本的迁移的***和方法 | |
US20180067951A1 (en) | Computer-implemented object management via tags | |
JP2000215168A5 (ko) | ||
US20130198309A1 (en) | Clustering Without Shared Storage | |
JP5693051B2 (ja) | 情報処理装置、情報処理装置のユーザ認証方法 | |
WO2010043175A1 (zh) | 基于权限控制的终端管理方法及装置 | |
WO2017079604A1 (en) | Incident management to maintain control of restricted data in cloud computing environments | |
US9535629B1 (en) | Storage provisioning in a data storage environment | |
CN109656886A (zh) | 基于键值对的文件***实现方法、装置、设备和存储介质 | |
KR100946985B1 (ko) | 가상 환경을 이용한 안전한 데스크톱 운영 시스템 및 그방법 | |
CN115221156A (zh) | 数据库集群扩容方法、装置、计算机设备和存储介质 | |
KR101993309B1 (ko) | 클라우드계정을 이용한 서비스내부데이터 저장방법 및 프로그램 | |
US11132188B2 (en) | Management platform recovery for a user device | |
US11182141B2 (en) | Management platform recovery for a user device | |
CN112269637A (zh) | 虚拟机数据迁移方法和装置 | |
CN114070856A (zh) | 数据处理方法、装置、***、运维审计设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130304 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140303 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150226 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170302 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180226 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190225 Year of fee payment: 10 |