本发明专利技术公开了一种用户数据的访问控制法和装置,该方法包括:根据接入共享虚拟机的用户的权限以及应用所对应的权限,以应用共享的方式对用户提供应用,其中,共享虚拟机统一受理用户的接入;运行为每个用户提供的应用,实现每个用户对各自数据的访问。此外,如果指定应用为共享虚拟机所没有的,则可由用户进行自定义安装并运行。通过本发明专利技术,能够使用户在虚拟机中对用户数据进行访问,并且自定义所需应用程序,从而使用户具有较大的自由度,而对用户进行鉴权能使用户数据的安全性得到保障,由于虚拟机内软件共享能避免软件的多次安装使得系统资源得到有效利用,减小了虚拟机的管理成本开销。
【技术实现步骤摘要】
用户数据的访问控制方法和装置
本专利技术涉及计算机领域,并且特别地,涉及一种用户数据的访问控制法和装置。
技术介绍
在公共云计算环境中,用户根据自己的需求定制资源和服务。由于每个用户的需求不同,要使每个用户在定制资源和服务感觉像是在PC机上一样方便并非易事,但虚拟化技术可以满足这样的要求。虚拟化技术,即如图1所示,对每个用户建立一台虚拟机,用户可以在台虚拟机上根据自己的需求安装软件并且进行个性化设置。而在私有云环境中,用户的需求比较类似,甚至需要相同的工作环境,例如一个团队在虚拟机中协作完成一项任务。如图2所示,在该情况下,多个用户可以使用共享镜像文件,例如可以共享一份拷贝文件,因此,可以节约空间,从而减少设备成本。针对公共云计算环境中的虚拟化技术,例如,对每个用户建立一台虚拟机,是容易实现的,因此很多厂商都会采用这种方式。该方式的优点在于,由于每个用户虚拟机之间是独立的,因此多个用户在其虚拟机中执行任务而互不影响;并且,当用户在使用结束后将会释放计算机资源,供其他用户使用。但是,该方式的缺陷是虚拟机不易管理,会出现例如虚拟机迁移、负载不均衡等问题。很多桌面平台虚拟化产品刚开始给所有的用户提供一个共享磁盘镜像文件。在用户登录系统之后,可以根据各自不同的需求定制会话。这种方式可以让所有用户共享相同镜像文件节省费用,同时运行时定制的会话可以保证每个用户都拥有自己的个性化工作环境。但是,现有的基于共享虚拟机的系统对用户的应用运行缺少有效的管理措施,导致用户加载和运行应用的过程较为混乱,不仅会占用系统存储空间,还会影响系统资源的合理利用。针对相关技术中缺少对应用加载和运行的有效管理而导致系统的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中的问题,本专利技术提出一种用户数据的访问控制方法,能够使用户在虚拟机中对用户数据进行访问,根据用户的权限提供并运行符合权限要求的应用,优化系统的资源使用,节省了系统存储空间。本专利技术的技术方案是这样实现的:根据本专利技术的一个方面,提供了一种用户数据的访问控制方法。该访问控制方法包括:根据接入共享虚拟机的用户的权限以及应用所对应的权限,以应用共享的方式对用户提供应用,其中,共享虚拟机统一受理用户的接入;运行为每个用户提供的应用,实现每个用户对各自数据的访问。其中,以应用共享的方式对用户提供应用包括:如果用户期望运行的指定应用为共享虚拟机已安装的应用,并且用户的权限与指定应用对应的权限相匹配,则允许对该用户提供指定应用。并且,用户的权限与指定应用对应的权限相匹配包括以下至少之一:用户的权限高于或等于指定应用对应的权限;指定应用经持有者授权提供给期望运行该指定应用的用户。此外,该访问控制方法进一步包括:如果用户期望运行的应用没有被安装,则判断用户是否具有安装应用的权限,并在判断结果为是的情况下,允许该用户安装并运行该应用。其中,在实现每个用户对各自数据的访问之前,该访问控制方法进一步包括:对每个需要访问数据的用户进行验证,在用户通过验证的情况下,允许该用户访问属于该用户的数据。可选地,在对用户提供应用程序之前,根据第一验证方法对用户进行鉴权并确定用户的权限;并且,在对每个需要访问数据的用户进行验证时,通过第二验证方法对用户进行验证,第二验证方法的安全性高于第一验证方法的安全性。根据本专利技术的另一个方面,提供了一种用户数据的访问控制装置。该访问控制装置,包括:提供模块,用于根据接入共享虚拟机的用户的权限以及应用所对应的权限,以应用共享的方式对用户提供应用,其中,共享虚拟机统一受理用户的接入;访问模块,用于运行为每个用户提供的应用,实现每个用户对各自数据的访问。并且,在用户期望运行的指定应用为共享虚拟机已安装的应用,并且用户的权限与指定应用对应的权限相匹配的情况下,则提供模块允许对该用户提供指定应用。其中,用户的权限与指定应用对应的权限相匹配包括以下至少之一:用户的权限高于或等于指定应用对应的权限;指定应用经持有者授权提供给期望运行该指定应用的用户。此外,该访问控制装置进一步包括:安装模块,用于在用户期望运行的应用没有被安装的情况下,判断用户是否具有安装应用的权限,并在判断结果为是的情况下,允许该用户安装该应用。本专利技术通过根据接入共享虚拟机的用户的权限以及应用所对应的权限,以共享的方式对用户提供应用,并且运行为每个用户提供的应用进而访问数据,能够借助于权限的管理控制用户对应用程序的使用,能够对应用程序的提供和运行实现合理的控制,优化系统的资源使用;此外,由于应用程序以共享的方式保存并提供,因此,能够有助于在系统进行统一维护,并且节约存储空间。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是相关技术中非共享虚拟机为用户提供服务的原理示意图;图2是相关技术中共享虚拟机为用户提供服务的原理示意图;图3是根据本专利技术的实施例的用户数据的访问控制方法的流程图;图4是根据本专利技术的实施例的用户数据的访问控制方法的具体实施方式的原理图;图5是根据本专利技术的实施例的用户数据的访问控制装置的框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本专利技术保护的范围。根据本专利技术的一个方面,提供了一种用户数据的访问控制方法:如图3所示,其特征在于,该访问控制方法包括:步骤301,根据接入共享虚拟机的用户的权限以及应用所对应的权限,以应用共享的方式对用户提供应用,其中,共享虚拟机统一受理用户的接入;步骤303,运行为每个用户提供的应用,实现每个用户对各自数据的访问。其中,以应用共享的方式对用户提供应用包括:如果用户期望运行的指定应用为共享虚拟机已安装的应用,并且用户的权限与指定应用对应的权限相匹配,则允许对该用户提供指定应用。并且,用户的权限与指定应用对应的权限相匹配包括以下至少之一:用户的权限高于或等于指定应用对应的权限;指定应用经持有者授权提供给期望运行该指定应用的用户。此外,该访问控制方法进一步包括:如果用户期望运行的应用没有被安装,则判断用户是否具有安装应用的权限,并在判断结果为是的情况下,允许该用户安装并运行该应用。其中,在实现每个用户对各自数据的访问之前,该访问控制方法进一步包括:对每个需要访问数据的用户进行验证,在用户通过验证的情况下,允许该用户访问属于该用户的数据。可选地,在对用户提供应用程序之前,根据第一验证方法对用户进行鉴权并确定用户的权限;并且,在对每个需要访问数据的用户进行验证时,通过第二验证方法对用户进行验证,第二验证方法的安全性高于第一验证方法的安全性。如图4所示,根据本专利技术以上实施例,可以将虚拟机的使用分成三个层次:最底层、中间层、顶端层。具体地,在图4中,最底层代表共享虚拟机层,主要包括系统级别的软件和所有用户都需要的一些软件。所有用户可以共享该层的软件,因而没必要自己申请和安装。用户没有安装本文档来自技高网...
【技术保护点】
一种用户数据的访问控制方法,其特征在于,包括:根据接入共享虚拟机的用户的权限以及应用所对应的权限,以应用共享的方式对用户提供应用,其中,共享虚拟机统一受理用户的接入;运行为每个用户提供的应用,实现每个用户对各自数据的访问。
【技术特征摘要】
1.一种用户数据的访问控制方法,其特征在于,包括:根据接入共享虚拟机的用户的权限以及应用所对应的权限,以应用共享的方式对用户提供应用,其中,共享虚拟机统一受理用户的接入,所述共享虚拟机的使用分成三个层次:最底层,代表共享虚拟机层;中间层,为用户自定义软件层;顶端层,为用户数据层;运行为每个用户提供的应用,实现每个用户对各自数据的访问;如果用户期望运行的应用没有被安装,则判断用户是否具有安装应用的权限,并在判断结果为是的情况下,允许该用户安装并运行该应用。2.根据权利要求1所述的访问控制方法,其特征在于,以应用共享的方式对用户提供应用包括:如果用户期望运行的指定应用为共享虚拟机已安装的应用,并且用户的权限与所述指定应用对应的权限相匹配,则允许对该用户提供所述指定应用。3.根据权利要求2所述的访问控制方法,其特征在于,用户的权限与所述指定应用对应的权限相匹配包括以下至少之一:用户的权限高于或等于所述指定应用对应的权限;所述指定应用经持有者授权提供给期望运行该指定应用的用户。4.根据权利要求1所述的访问控制方法,其特征在于,在实现每个用户对各自数据的访问之前,所述方法进一步包括:对每个需要访问数据的用户进行验证,在用户通过验证的情况下,允许该用户访问属于该用户的数据。5.根据权利要求4所述的访问控制方法,其特...
【专利技术属性】
技术研发人员:杨云鹏,
申请(专利权)人:曙光云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。