桌面虚拟化安全访问控制架构的设计与实现

作     者：武越 刘向东 段翼真 WU Yue;LIU Xiang-dong;DUAN Yi-zhen

作者机构：中国航天科工集团第二研究院706所北京100039 

基　　金：国防基础科研基金项目(A0420110006) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2014年第35卷第5期

页      码：1572-1577页

摘      要：为解决桌面虚拟化环境中虚拟桌面共享数据中心服务器并将用户数据集中存储带来的安全隐患,对原有虚拟桌面结构进行改进,并结合虚拟安全域、hypervisor安全增强技术和安全标签技术,实现了全新的桌面虚拟化安全访问控制架构。将用户虚拟桌面中不同安全等级的应用程序运行在不同的虚拟机中,将虚拟桌面中不同安全等级的虚拟机和用户数据划分到不同的虚拟安全域并下发相应的安全策略,实现了虚拟桌面的通信隔离和对存储资源的访问控制。

主 题 词：桌面虚拟化 虚拟安全域 安全标签 通信隔离 访问控制 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1000-7024.2014.05.015

馆 藏 号：203150385...