[发明专利]一种多用户的设备安全隔离方法及装置

说明书

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种多用户的设备安全隔离方法及装置。

背景技术

近年来，云计算技术发展的越来越成熟，越来越多的运行于物理服务器上的实际业务(如：打印、投影、扫描等)迁移到了云计算环境中的虚拟机中。因此，在公有或者私有桌面云的环境下，经常会遇到需要在虚拟机里使用打印机、投影仪、指纹仪、扫描枪等。

现有技术中，当有多个用户通过远程协议同时访问虚拟机上的某个设备时，虚拟机并不能做到多用户隔离，即不能确定用户及该用户对应哪个设备。例如：用户A的终端和用户B的终端上均有一个打印机，并且两个终端的打印机都映射到了虚拟机上，当用户A在虚拟机上访问打印机时，其有可能会访问到了用户B的打印机，从而造成了设备的不安全使用。

因此，如何对多用户的设备进行安全隔离是现如今亟待解决的课题。

发明内容

针对现有技术存在的问题，本发明实施例提供一种多用户的设备安全隔离方法及装置。

第一方面，本发明实施例提供一种多用户的设备安全隔离方法，包括：

获取访问设备的多个用户对应的第一会话标识，其中，设备为串口设备或并口设备；

从设备列表中获取所有设备的设备信息，所述设备信息包括设备标识和所述设备标识对应的第二会话标识；

将每一个所述第一会话标识与所述设备列表中的每一个所述第二会话标识进行比对，若判断获知目标第二会话标识与目标第一会话标识相同，则将所述目标第二会话标识对应的设备作为所述目标第一会话标识对应的用户可访问的目标设备，以实现所述目标设备的安全隔离。

第二方面，本发明实施例提供一种多用户的设备安全隔离装置，包括：

第一获取模块，用于获取访问设备的多个用户对应的第一会话标识，其中，设备为串口设备或并口设备；

第二获取模块，用于从设备列表中获取所有设备的设备信息，所述设备信息包括设备标识和所述设备标识对应的第二会话标识；

第一隔离模块，用于将每一个所述第一会话标识与所述设备列表中的每一个所述第二会话标识进行比对，若判断获知目标第二会话标识与目标第一会话标识相同，则将所述目标第二会话标识对应的设备作为所述目标第一会话标识对应的用户可访问的目标设备，以实现所述目标设备的安全隔离。

第三方面，本发明实施例提供一种电子设备，包括：处理器、存储器和总线，其中，

所述处理器和所述存储器通过所述总线完成相互间的通信；

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行第一方面的方法步骤。

第四方面，本发明实施例提供一种非暂态计算机可读存储介质，包括：

所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行第一方面的方法步骤。

本发明实施例提供的一种多用户的设备安全隔离方法及装置，通过将每一个用户对应的第一会话标识与设备列表中的每一个第二会话标识进行比对，将与目标第一会话标识相同的目标第二会话标识对应的设备作为目标第一会话标识对应的用户可访问的目标设备，使得用户只能访问自身终端映射上来的设备，而不能使用其他终端映射上来的设备，实现了多用户的设备隔离，提高了使用设备的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种多用户的设备安全隔离方法流程示意图；

图2为本发明实施例提供的一种多用户的设备安全隔离装置结构示意图；

图3为本发明另一实施例提供的一种多用户的设备安全隔离装置结构示意图；

图4为本发明实施例提供的电子设备实体结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例提供的一种多用户的设备安全隔离方法流程示意图，如图1所示，所述方法，包括：