本发明专利技术提供一种数据共享管控方法及其系统,用于管控至少一个数据复制端与至少一个数据粘贴端构成的网络间的数据共享,所述数据复制端、所述数据粘贴端分别与数据传输服务系统连接并实现通信,所述数据复制端和所述数据粘贴端中至少一端为虚拟设备端,另一端可以为包括客户端或虚拟设备端的其他通信端。本发明专利技术实现了桌面云客户端与虚拟设备端之间数据共享的单向管控,可以针对多个不同的虚拟设备端制定不同的管控方案,满足用户对剪切板使用的高灵活度需求。灵活度需求。灵活度需求。
【技术实现步骤摘要】
一种数据共享管控方法及其系统
[0001]本专利技术涉及虚拟化技术,尤其涉及虚拟化数据访问技术,特别地,涉及一种数据共享管控技术。
技术介绍
[0002]随着互联网技术的发展,很多先进的计算机技术和信息技术也随之涌现。桌面云是利用虚拟技术,对各种物理设备进行虚拟化处理,从而使资源的利用率得到有效提升,以此节约成本、提高应用质量。在虚拟化技术的支持下,网络软件和硬件设备之间的联系会更加灵活,可拓展性也会大大提升。
[0003]桌面云的虚拟化技术本质上是对各项用户信息进行统一储存和管理,通过简单的网络接入设备,用户端能够通过云桌面实现集中管理,并且实现高效率的资源共享。另外,用户还可以根据自身需求对云桌面进行个性化的设置,以此满足多元化的需求。桌面云通过虚拟化技术实现桌面的统一、资源的共享,让用户端脱离固定主机,通过瘦客户端或者其他任何与网络相连的设备来实现任何时间、任何地点跨平台访问的桌面系统,并且能够解决诸多传统桌面管理模式的弊端,已经成为当前关键行业信息化、电子政务发展,以低成本提供最佳解决方案的主流趋势。
[0004]例如,在一种高校教学应用场景下,学生端利用桌面云的虚拟化技术,虚拟出与教师端连接的虚拟设备端,从而,学生端通过虚拟出的虚拟设备端与教师端建立数据访问和共享。常见的,学生端通过虚拟设备端访问教师端的数据,并通过系统剪切板对教师端的数据进行剪切和/或复制,并存储至本地设备中。
[0005]然而,在资源高度聚合、数据远程化、弹性大规模的云桌面模式下,数据安全问题仍然不可避免。目前现有的远程连接桌面云虚拟设备端的数据传输协议(例如Spice协议),只能对剪切板实行双向管控。即,通过是否允许使用剪切板的权限设置,控制剪切板在瘦客户端和虚拟设备端之间的数据共享。
[0006]仍以上文所提的高校教学为例,学生端与教师端实现数据共享的过程中,教师端只能给予所有学生端虚拟设备端允许或者不允许通过剪切板对其数据进行剪切和/或复制的权限,同时,这种管控是一种双向管控,也即,当所有学生端虚拟设备端不被允许通过剪切板对教师端的数据进行剪切和/或复制时,教师端也同样无法通过剪切板从所有学生端虚拟设备端进行数据的剪切和/或复制。综上所述,在该应用场景下,教师端既无法实现在禁止学生端对其数据的访问和剪切的同时保留其对学生端数据访问和剪切的权限,也无法实现在保留部分学生端对其数据访问和剪切权限的同时,取消其他学生端的数据访问和共享权限。现有的这种管控方式只能针对所有虚拟设备端实现剪切板的双向管控,不能满足用户对部分虚拟设备端管控的需求,缺乏灵活度;并且无法实现单向管控。
技术实现思路
[0007]针对现有技术的不足,本专利技术提供了一种能够基于虚拟化数据传输协议,为桌面
云虚拟设备端提供灵活的数据共享管控方案。
[0008]为解决以上技术问题,本专利技术采取了一种数据共享管控方法,该方法用于管控至少一个数据复制端与至少一个数据粘贴端构成的网络间的数据共享,所述数据复制端、所述数据粘贴端分别与数据传输服务系统连接并实现通信,所述数据复制端和所述数据粘贴端中至少一端为虚拟设备端,另一端可以为包括客户端或虚拟设备端的其他通信端,所述方法包括:步骤S1,所述数据粘贴端配置数据共享单元的初始权限,所述初始权限赋予所述数据粘贴端;步骤S2,所述数据复制端向所述数据传输服务系统发送第一数据请求;步骤S3,所述数据传输服务系统根据所述第一数据请求获取第一数据共享管控策略;步骤S4,所述数据传输服务系统根据所述第一数据请求和所述第一数据共享管控策略执行判断,若判断正确,则执行步骤S5,若判断错误,则忽略所述第一数据请求;步骤S5,所述数据传输服务系统向所述数据粘贴端转发所述第一数据请求,所述数据粘贴端收到所述第一数据请求后,设置所述数据共享单元的权限为所述数据复制端,并向所述数据传输服务系统返回第二数据请求;步骤S6,所述数据传输服务系统根据所述第二数据请求执行判断,若判断正确,则执行步骤S7,若判断错误,则忽略所述第二数据请求;步骤S7,所述数据传输服务系统向所述数据复制端转发所述第二数据请求,所述数据复制端收到所述第二数据请求后,将待复制数据共享至所述数据共享单元,并释放所述数据共享单元的权限;步骤S8,所述数据粘贴端获得所述数据共享单元的权限,并读取所述待复制数据。
[0009]优选地,所述数据复制端、所述数据粘贴端分别与数据传输服务系统连接并实现通信包括:所述数据复制端、所述数据粘贴端分别与所述数据传输服务系统建立通信通道;所述数据传输服务系统根据接收数据请求的所述通信通道判断发送所述数据请求的来源,所述来源包括通信端的地址和/或标识,所述数据请求包括所述第一数据请求和所述第二数据请求。
[0010]优选地,所述第一数据请求包括所述第一数据共享管控策略唯一对应的所述虚拟设备端的地址和/或标识;在所述步骤S3中,所述数据传输服务系统根据所述第一数据请求获取第一数据共享管控策略包括:所述数据传输服务系统根据所述虚拟设备端的地址和/或标识获取所述第一数据共享管控策略。
[0011]优选地,所述第一数据共享管控策略包括:第一策略,禁止所述虚拟设备端与所述其他通信端之间的所有数据共享;第二策略,允许所述虚拟设备端与所述其他通信端之间的所有数据共享;第三策略,仅允许其他通信端向所述虚拟设备端共享数据;第四策略,仅允许所述虚拟设备端向其他通信端共享数据。
[0012]优选地,在所述步骤S4中,所述数据传输服务系统根据所述第一数据请求和所述第一数据共享管控策略执行判断包括:步骤S41,若所述第一数据共享管控策略为所述第一策略,则判断错误;步骤S42,若所述第一数据共享管控策略为所述第二策略或第三策略,则判断正确;步骤S43,若所述第一数据共享管控策略为所述第四策略,并且所述第一数据请求来源与所述第一数据请求的所述虚拟设备端的地址和/或标识相同,则判断正确,否则判断错误。
[0013]优选地,在所述步骤S6中,所述数据传输服务系统根据所述第二数据请求执行判断包括:步骤S62,若所述第一数据共享管控策略为所述第三策略,并且所述第二数据请求来源与所述第一数据请求的所述虚拟设备端的地址和/或标识不相同,则判断错误;否则判
断正确。
[0014]优选地,所述第二数据请求包括第二数据共享管控策略唯一对应的所述虚拟设备端的地址和/或标识;所述步骤S6包括:步骤S61,所述数据传输服务系统根据所述第二数据请求获取所述第二数据共享管控策略;所述步骤S61包括:所述数据传输服务系统根据所述虚拟设备端的地址或标识获取所述第二数据共享管控策略。
[0015]优选地,所述步骤S42包括:若所述第一数据共享管控策略为所述第三策略,并且所述第一数据请求的来源与所述第一数据请求的所述虚拟设备端的地址和/或标识相同,则判断错误,否则判断正确。
[0016]优选地,所述第二数据共享管控策略包括与所述第一数据共享管控策略相同的数据共享管控策略;在所述步骤S6中,所述数据传输服务系统根据所述第二数据请求执行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据共享管控方法,该方法用于管控至少一个数据复制端与至少一个数据粘贴端构成的网络间的数据共享,所述数据复制端、所述数据粘贴端分别与数据传输服务系统连接并实现通信,所述数据复制端和所述数据粘贴端中至少一端为虚拟设备端,另一端可以为包括客户端或虚拟设备端的其他通信端,其特征在于,所述方法包括:步骤S1,所述数据粘贴端配置数据共享单元的初始权限,所述初始权限赋予所述数据粘贴端;步骤S2,所述数据复制端向所述数据传输服务系统发送第一数据请求;步骤S3,所述数据传输服务系统根据所述第一数据请求获取第一数据共享管控策略;步骤S4,所述数据传输服务系统根据所述第一数据请求和所述第一数据共享管控策略执行判断,若判断正确,则执行步骤S5,若判断错误,则忽略所述第一数据请求;步骤S5,所述数据传输服务系统向所述数据粘贴端转发所述第一数据请求,所述数据粘贴端收到所述第一数据请求后,设置所述数据共享单元的权限为所述数据复制端,并向所述数据传输服务系统返回第二数据请求;步骤S6,所述数据传输服务系统根据所述第二数据请求执行判断,若判断正确,则执行步骤S7,若判断错误,则忽略所述第二数据请求;步骤S7,所述数据传输服务系统向所述数据复制端转发所述第二数据请求,所述数据复制端收到所述第二数据请求后,将待复制数据共享至所述数据共享单元,并释放所述数据共享单元的权限;步骤S8,所述数据粘贴端获得所述数据共享单元的权限,并读取所述待复制数据。2.根据权利要求1所述的数据共享管控方法,其特征在于,所述数据复制端、所述数据粘贴端分别与数据传输服务系统连接并实现通信包括:所述数据复制端、所述数据粘贴端分别与所述数据传输服务系统建立通信通道;所述数据传输服务系统根据接收数据请求的所述通信通道判断发送所述数据请求的来源,所述来源包括通信端的地址和/或标识,所述数据请求包括所述第一数据请求和所述第二数据请求。3.根据权利要求2所述的数据共享管控方法,其特征在于,所述第一数据请求包括所述第一数据共享管控策略唯一对应的所述虚拟设备端的地址和/或标识;在所述步骤S3中,所述数据传输服务系统根据所述第一数据请求获取第一数据共享管控策略包括:所述数据传输服务系统根据所述虚拟设备端的地址和/或标识获取所述第一数据共享管控策略。4.根据权利要求1
‑
3任一项所述的数据共享管控方法,其特征在于,所述第一数据共享管控策略包括:第一策略,禁止所述虚拟设备端与所述其他通信端之间的所有数据共享;第二策略,允许所述虚拟设备端与所述其他通信端之间的所有数据共享;第三策略,仅允许其他通信端向所述虚拟设备端共享数据;第四策略,仅允许所述虚拟设备端向其他通信端共享数据。5.根据权利要求4所述的数据共享管控方法,其特征在于,在...
【专利技术属性】
技术研发人员:孙飞飞,郭亮,董珍,张磊,
申请(专利权)人:中科方德软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。