国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      外部設備控制方法及裝置的制造方法

      文檔序號:8339937閱讀:284來源:國知局
      外部設備控制方法及裝置的制造方法
      【技術領域】
      [0001] 本發(fā)明涉及通信領域,具體而言,涉及一種外部設備控制方法及裝置。
      【背景技術】
      [0002] 隨著技術的發(fā)展,終端一般提供了端口來支持外部設備,例如,計算機通用串行總 線(Universal Serial Bus,簡稱為USB)設備的應用,極大方便了信息設備快捷使用、增強 了數據交換和存儲的便利性。下面以USB設備為例進行說明。USB設備雖然使用方便,但 是,USB設備使用中監(jiān)控與審計等信息安全問題也顯現出來。信息安全是每一個組織需要 關心的重點,信息安全無處不在。
      [0003] 發(fā)明人發(fā)現,相關技術中的系統(tǒng)沒有對終端外設權限進行分級控制,是所有USB 外設全部在終端可讀寫、可掛載、可映射。這種處理方式對終端造成了巨大的安全隱患,非 授權用戶可以通過USB外設對終端進行非法操作,輕者系統(tǒng)不能正常工作,更為嚴重的是 資料的泄密。
      [0004] 因此,在相關技術中存在著對外部設備沒有進行權限控制導致系統(tǒng)安全性較低的 問題。

      【發(fā)明內容】

      [0005] 本發(fā)明提供了一種外部設備控制方法及裝置,以至少解決相關技術中存在的對外 部設備沒有進行權限控制導致系統(tǒng)安全性較低的問題。
      [0006] 根據本發(fā)明的一個方面,提供了一種外部設備控制方法,包括:從終端的端口接收 到用于指示外部設備連接到所述端口的消息;根據控制規(guī)則確定所述外部設備在所述終端 上的權限;根據所述權限對所述外部設備進行控制。
      [0007] 優(yōu)選地,所述外部設備在所述終端上的權限包括以下至少之一:是否允許所述外 部設備掛載在所述終端上、是否允許所述外部設備映射到所述終端上運行的虛擬機上、所 述外部設備在掛載在所述終端和/或映射到所述虛擬機上之后的讀寫權限。
      [0008] 優(yōu)選地,所述控制規(guī)則包括以下至少之一:根據所述端口的信息確定所述外部設 備在所述終端上的權限;根據所述消息中攜帶的所述外部設備的信息確定所述外部設備在 所述終端上的權限;根據所述終端上操作系統(tǒng)登錄的用戶或者該用戶所屬的用戶組確定所 述外部設備在所述終端上的權限;根據所述終端上運行虛擬機上的操作系統(tǒng)登錄的用戶或 者該用戶所屬的用戶組確定所述外部設備在所述終端上的權限。
      [0009] 優(yōu)選地,所述消息中攜帶的所述外部設備的信息包括以下至少之一:所述外部設 備的廠商標識VID、所述外部設備的產品標識PID、所述外部設備的基類Class、所述外部設 備的子類Subclass、所述外部設備的協(xié)議。
      [0010] 優(yōu)選地,所述控制規(guī)則是在所述終端本地制定的,和/或,所述控制規(guī)則是由遠程 控制端下發(fā)的。
      [0011] 優(yōu)選地,所述方法還包括:接收到來自所述遠程控制端的查詢消息;根據所述查 詢消息上報所述終端的端口信息和/或所述終端的端口上連接的外部設備的信息。
      [0012] 優(yōu)選地,從所述終端的端口接收到用于指示所述外部設備連接到所述端口的消息 包括:初始化套接字綁定所述終端本地的端口,其中,所述套接字為非阻塞的套接字;建立 線程,并通過所述線程接收所述消息。
      [0013] 根據本發(fā)明的另一方面,提供了一種外部設備控制裝置,包括:第一接收模塊,用 于從終端的端口接收到用于指示外部設備連接到所述端口的消息;確定模塊,用于根據控 制規(guī)則確定所述外部設備在所述終端上的權限;控制模塊,用于根據所述權限對所述外部 設備進行控制。
      [0014] 優(yōu)選地,所述外部設備在所述終端上的權限包括以下至少之一:是否允許所述外 部設備掛載在所述終端上、是否允許所述外部設備映射到所述終端上運行的虛擬機上、所 述外部設備在掛載在所述終端和/或映射到所述虛擬機上之后的讀寫權限。
      [0015] 優(yōu)選地,所述控制規(guī)則包括以下至少之一:根據所述端口的信息確定所述外部設 備在所述終端上的權限;根據所述消息中攜帶的所述外部設備的信息確定所述外部設備在 所述終端上的權限;根據所述終端上操作系統(tǒng)登錄的用戶或者該用戶所屬的用戶組確定所 述外部設備在所述終端上的權限;根據所述終端上運行虛擬機上的操作系統(tǒng)登錄的用戶或 者該用戶所屬的用戶組確定所述外部設備在所述終端上的權限。
      [0016] 優(yōu)選地,在所述外部設備為通用串行總線USB設備的情況下,所述消息中攜帶的 所述外部設備的信息包括以下至少之一:所述外部設備的廠商標識VID、所述外部設備的 產品標識PID、所述外部設備的基類Class、所述外部設備的子類Subclass、所述外部設備 的協(xié)議。
      [0017] 優(yōu)選地,所述控制規(guī)則是在所述終端本地制定的,和/或,所述控制規(guī)則是由遠程 控制端下發(fā)的。
      [0018] 優(yōu)選地,所述裝置還包括:第二接收模塊,用于接收到來自所述遠程控制端的查詢 消息;上報模塊,用于根據所述查詢消息上報所述終端的端口信息和/或所述終端的端口 上連接的外部設備的信息。
      [0019] 優(yōu)選地,所述第一接收模塊用于初始化套接字綁定所述終端本地的端口,并建立 線程,通過所述線程接收所述消息,其中,所述套接字為非阻塞的套接字。
      [0020] 通過本發(fā)明,采用根據外部設備在終端上的權限對外部設備進行控制的方法解決 了在相關技術中存在的對外部設備沒有進行權限控制導致系統(tǒng)安全性較低的問題,進而達 到了提高系統(tǒng)穩(wěn)定性、系統(tǒng)安全性和用戶體驗的效果。
      【附圖說明】
      [0021] 此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本申請的一部分,本發(fā) 明的示意性實施例及其說明用于解釋本發(fā)明,并不構成對本發(fā)明的不當限定。在附圖中:
      [0022] 圖1是根據本發(fā)明實施例的外部設備控制方法的流程圖;
      [0023] 圖2是根據本發(fā)明實施例的外部設備控制裝置的結構框圖;
      [0024] 圖3是根據本發(fā)明實施例的外部設備控制裝置的優(yōu)選結構框圖;
      [0025] 圖4是根據本發(fā)明實施例的系統(tǒng)拓撲關系圖;
      [0026] 圖5是根據本發(fā)明實施例的遠端控制遠端映射系統(tǒng)框架圖;
      [0027] 圖6是根據本發(fā)明實施例的遠端控制本地的系統(tǒng)框架圖;
      [0028] 圖7是根據本發(fā)明實施例的本地控制遠端映射的系統(tǒng)框架圖;
      [0029] 圖8是根據本發(fā)明實施例的瘦終端本地(local) USB外設權限控制的流程;
      [0030] 圖9是根據本發(fā)明實施例的遠端下發(fā)控制命令控制本地USB外設權限控制的流程 圖。
      【具體實施方式】
      [0031] 下文中將參考附圖并結合實施例來詳細說明本發(fā)明。需要說明的是,在不沖突的 情況下,本申請中的實施例及實施例中的特征可以相互組合。
      [0032] 在本實施例中提供了一種外部設備控制方法,圖1是根據本發(fā)明實施例的外部設 備控制方法的流程圖,如圖1所示,該流程包括如下步驟:
      [0033] 步驟S102,從終端的端口接收到用于指示外部設備連接到端口的消息;
      [0034] 步驟S104,根據控制規(guī)則確定該外部設備在終端上的權限;
      [0035] 步驟S106,根據該權限對該外部設備進行控制。
      [0036] 通過上述步驟,采用控制規(guī)則并根據外部設備在終端上的權限對外部設備進行控 制的方法,從而解決了在相關技術中存在的對外部設備沒有進行權限控制導致系統(tǒng)安全性 較低的問題,提高了系統(tǒng)穩(wěn)定性、系統(tǒng)安全性和用戶體驗。
      [0037] 優(yōu)選地,從終端的端口接收到用于指示外部設備連接到端口的消息可以有多種實 現方式,在一個優(yōu)選實施方式中,可以采用套接字的方式來實現,例如,上述步驟S102可以 包括:初始化套接字綁定終端本地的端口,其中,套接字為非阻塞的套接字;建立線程,并 通過線程接收消息。實現非阻塞套接字的方式可以為通過select機制來實現非阻塞的套 接字,還可以采用在操作系統(tǒng)Linux下通過ioctl設置0_N0NBL0CK實現非阻塞的套接字, 在操作系統(tǒng)Windows下通過ioctlsocket設置FI0NBI0實現非阻塞的套接字的方式,還可 以通過其它可實現的方式。
      [0038] 優(yōu)選地,外部設備在終端上的權限可以為多種多樣,例如,可以包括以下至少之 一:是否允許外部設備掛載在終端上、是否允許外部設備映射到終端上運行的虛擬機上、外 部設備在掛載在終端和/或映射到虛擬機上之后的讀寫權限。
      [0039] 在上述權限中,涉及到虛擬機。虛擬機可以使用在云技術中。隨著虛擬技術的發(fā) 展,云
      當前第1頁1 2 3 4 
      網友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1