【技术实现步骤摘要】
创建安全桌面的方法、装置、电子设备及可读存储介质
本专利技术涉及信息安全
,尤其涉及一种创建安全桌面的方法、装置、电子设备及可读存储介质。
技术介绍
随着互联网和新兴技术的蓬勃发展,数字时代已然来临。针对这些数字资产,需要采用必要的手段进行防护。服务器端可以通过身份鉴别进行授权访问,但由于终端的多样化以及环境的差异性,导致终端侧不易控制。为解决这种状况,提出了多桌面工作环境的概念,在处理机密资料时,需进入到有防护策略的安全桌面,防止机密文件泄露,多个桌面之间可以相互切换,互不影响。Windows平台上已有成熟的DLP(Dataleakageprevention,数据泄露防护)产品,具备多桌面工作环境这一功能。具体工作流程可参见图1所示,登录DLP防护系统,更新安全桌面配置数据及相关策略,在真实桌面(普通桌面)下启动安全桌面,判断是否启动成功,若启动失败则记录错误日志并上报至服务器,然后执行在真实桌面下启动安全桌面的步骤。若启动成功则进入安全桌面,在安全桌面内访问受保护的应用及数据,在操作完成后进行桌面切换或者退...
【技术保护点】
1.一种创建安全桌面的方法,应用于终端,所述终端安装国产操作系统,其特征在于,包括:/n根据系统文件和目标应用的程序文件生成目标桌面镜像文件;/n初始化所述目标桌面镜像文件对应的目标Docker容器的显示服务,其中,通过初始化显示服务可确定所述目标Docker容器对应的目标显示服务号;/n配置所述目标桌面镜像文件、当前登录用户对应的环境变量和所述目标显示服务号至所述目标Docker容器,控制所述目标Docker容器启动;/n在所述目标Docker容器启动的情况下,加载所述目标桌面镜像文件至内存并运行所述系统文件,基于所述目标显示服务号显示所述目标桌面镜像文件对应的安全桌面;...
【技术特征摘要】
1.一种创建安全桌面的方法,应用于终端,所述终端安装国产操作系统,其特征在于,包括:
根据系统文件和目标应用的程序文件生成目标桌面镜像文件;
初始化所述目标桌面镜像文件对应的目标Docker容器的显示服务,其中,通过初始化显示服务可确定所述目标Docker容器对应的目标显示服务号;
配置所述目标桌面镜像文件、当前登录用户对应的环境变量和所述目标显示服务号至所述目标Docker容器,控制所述目标Docker容器启动;
在所述目标Docker容器启动的情况下,加载所述目标桌面镜像文件至内存并运行所述系统文件,基于所述目标显示服务号显示所述目标桌面镜像文件对应的安全桌面;
其中,在所述系统文件运行时访问所述环境变量,所述系统文件包括后台服务文件和桌面应用的程序文件,所述安全桌面包括所述桌面应用对应的图标和所述目标应用对应的图标。
2.根据权利要求1所述的创建安全桌面的方法,其特征在于,所述根据系统文件和目标应用的程序文件生成目标桌面镜像文件,包括:
根据所述系统文件生成基础桌面镜像文件;
根据预设配置,下载至少一个所述目标应用对应的程序文件;
将至少一个所述目标应用对应的程序文件添加至所述基础桌面镜像文件中,生成所述目标桌面镜像文件。
3.根据权利要求1所述的创建安全桌面的方法,其特征在于,所述根据系统文件和目标应用的程序文件生成目标桌面镜像文件之前,还包括:
配置至少两个程序文件组,每个所述程序文件组包括至少一个所述目标应用的程序文件,且任意两个所述程序文件组对应的所述目标应用至少部分相区别;
所述根据系统文件和目标应用的程序文件生成目标桌面镜像文件,包括:
将所述系统文件分别与各所述程序文件组进行组合,生成至少两个桌面镜像文件,每个所述桌面镜像文件对应于一个所述程序文件组,且每个所述桌面镜像文件对应于一Docker容器;
针对每个所述Docker容器分别生成对应的桌面选项并显示;
接收用户对目标桌面选项的第一输入,将所述目标桌面选项对应的所述桌面镜像文件确定为所述目标桌面镜像文件,所述目标桌面选项为至少两个所述桌面选项中的其中一个,且所述目标桌面选项对应的所述Docker容器为所述目标Docker容器。
4.根据权利要求1所述的创建安全桌面的方法,其特征在于,所述系统文件还包括显示服务程序文件,所述初始化所述目标桌面镜像文件对应的目标Docker容器的显示服务,包括:
配置所述目标Do...
【专利技术属性】
技术研发人员:王志刚,王志海,喻波,彭洪涛,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。