一种安全管理桌面云终端的方法与流程

本发明涉及云计算桌面云管理技术领域，特别是一种安全管理桌面云终端的方法。

背景技术：

随着云计算发展越来越迅速，目前越来越多的政企事业单位将目光锁定于日益成熟的云桌面办公技术。云桌面办公相比传统pc的优势和它所带来的关键收益，可以满足政企事业单位对于it基础架构的核心需求。它的价值包括：大幅简化it环境和终端设备，帮助数量有限的it管理人员，减少管理和维护的时间与精力；同时最大限度的减少停机，确保业务的连续性和数据的安全性，并且增强了系统安全性和可靠性；保证在安全的环境中部署应用程序，保护自身运营；采用低功耗的瘦客户端能解决功耗问题，同时降低成本，真正做到“绿色低碳”的办公环境。目前大多数桌面云办公的方法是通过瘦终端发起登录请求连接云桌面管理系统的云桌面。

随着终端的大规模使用，并且分布于各个不同的办公区，甚至不同地理位置，运维人员需要定时奔波于各个办公地点查看终端是否在使用，以及是否丢失、故障；导致资源管理分散、运维管理效率低下，系统需耗费巨大的人力物力，费时费力。

同时，办公人员的工作内容往往会涉及到工厂机密信息，需要进行有效的数据安全性防护；但有些用户擅自使用未经授权的终端非法登录云桌面，很容易导致出现移动磁盘拷贝、黑客盗取信息等数据泄密渠道，数据的安全难以保证。

为了提升运维人员的管理效率，防止未授权终端非法接入云桌面，需要一种安全管理桌面云终端的方法。

技术实现要素：

本发明解决的技术问题在于提供一种安全管理桌面云终端的方法，实现安全、方便、准确管理云桌面终端。

本发明解决上述技术问题的技术方案是：

所述的方法是终端连通云桌面管理系统后，云桌面管理系统获取终端mac地址，并根据mac地址计算授权码；根据授权码处理终端的连接请求。

所述的方法包括以下具体步骤：

步骤1：终端连通云桌面管理系统；

步骤2：云桌面管理系统自动扫描发现终端的mac地址；

步骤3：在云桌面管理系统选择发现的终端；对未授权接入的终端，需要在云桌面管理系统授权接入的，填写终端的地理位置信息，保存到数据库；

步骤4：云桌面系统根据终端的mac地址计算出授权码，同时保存到数据库和终端的操作系统；

步骤5：终端实时汇报当前使用状态到云桌面管理系统；

步骤6：用户从终端发起登陆云桌面请求；

步骤7：云桌面系统获取终端授权码并处理请求；判断终端及用户是否有权限登录云桌面，防止非授权接入带来的风险

所述的连通是指终端通过光纤或网线与云桌面管理系统进行通信。

所述的自动扫描是利用arp协议查询终端对应的mac地址；

所述的arp协议，即地址解析协议(addressresolutionprotocol)，是根据ip地址获取物理地址的一个tcp/ip协议。

所述的授权码，是云桌面管理系统生成的一串由数字和英文组成的16位字符串，并且是唯一的。

所述的终端实时汇报当前使用状态到云桌面管理系统，是指终端通过授权码与云桌面管理系统通讯，每隔1小时汇报当前使用状态，便于管理人员运维终端。

所述的云桌面系统获取终端授权码并处理请求，是指云桌面系统通过代理agent获取终端的授权码，如果获取的授权码与数据库查询的一致，则允许用户通过该终端登陆云桌面；如果获取不到授权码，或者获取的授权码与数据库查询的不一致，则不允许用户通过该终端登陆云桌面。

本发明通过用户在云桌面管理系统授权终端允许接入云桌面管理系统，并发送授权码到终端操作系统，实现终端实时与云桌面管理系统通讯，定时汇报在线状态，并校验用户登录云桌面请求是否经过授权。

附图说明

下面结合附图对本发明进一步说明：

图1、图2为本发明方法流程图。

具体实施方式

为使本发现的目的、技术方案和优点更加清楚，下面将结合附图并以实际实施案例作进一步详细解说，如图1所示，具体实施过程如下：

1、终端配置ip，实现与云桌面管理系统互相通讯；

2、云桌面管理系统根据终端的ip，自动发现终端的mac地址，源代码如下：

3、用户登录云桌面管理系统，选择发现的终端，填写地理位置信息(例如哪栋楼哪一层哪个部门)，然后勾选授权登录，提交后，由云桌面管理系统自动保存到数据库；

4、同时云桌面系统自动根据终端的mac地址计算出授权码，保存到数据库，并通过代理程序推送到终端的操作系统目录保存；

5、经过授权的终端，能够实时汇报当前使用状态到云桌面管理系统的数据库，方便用户查询；

6、当用户从终端发起登陆云桌面管理系统请求时；云桌面管理系统通过代理程序获取云终端的授权码，如果获取不到授权码或者查询数据库发现授权码不存在，则系统认为该终端没有经过用户授权，属于非法登录，拒绝该终端登录云桌面；如果获取到的授权码与数据库一致，则允许该终端登录云桌面。

技术特征：

技术总结
本发明涉及云计算桌面云管理技术领域，特别是一种安全管理桌面云终端的方法。本发明所述的方法是终端连通云桌面管理系统后，云桌面管理系统获取终端mac地址，并根据mac地址计算授权码；根据授权码处理终端的连接请求。本发明解决了桌面云终端由于地理位置分散导致管理员无法及时获取终端使用状态的管理难题，以及没有通过授权随意接入云桌面管理系统带来的安全问题；可应用于云桌面安全管理领域。

技术研发人员：洪紫程;季统凯
受保护的技术使用者：国云科技股份有限公司
技术研发日：2017.11.21
技术公布日：2018.05.08