專利名稱:虛擬化系統(tǒng)及其創(chuàng)建方法����、裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及嵌入式系統(tǒng)技術(shù)領(lǐng)域,尤其是涉及一種虛擬化系統(tǒng)及其創(chuàng)建方法���、裝置����。
背景技術(shù):
隨著計算機(jī)和互聯(lián)網(wǎng)的普及��,系統(tǒng)��、信息安全問題越來越嚴(yán)峻�����。其是現(xiàn)在很多企業(yè)面臨的重大問題之一。為了保證系統(tǒng)�����、信息的安全�,目前大多數(shù)企業(yè)仍然通過殺毒軟件查殺系統(tǒng)病毒木馬保證系統(tǒng)、信息安全���。這種殺毒軟件需要不斷地更新病毒庫����,才能查殺到最新的病毒木馬���,具有一定的滯后性。針對殺毒軟件的滯后性特點����,目前業(yè)界誕生了桌面虛擬化軟件,所述桌面虛擬化軟件是一種提供一個虛擬桌面的軟件�。其中虛擬桌面運行一個操作系統(tǒng)、真實桌面運行一個操作系統(tǒng)�,且虛擬桌面與真實桌面運行的操作系統(tǒng)相互隔離��。虛擬桌面的操作系統(tǒng)運行有風(fēng)險的程序�,而真實桌面的操作系統(tǒng)運行安全程序��。在虛擬桌面的操作系統(tǒng)中的所有操作均為虛擬操作��,如對文件���、注冊表等執(zhí)行的操作�,對不會影響真實桌面運行的操作系統(tǒng)產(chǎn)生影響����。從而保證真正桌面的操作系統(tǒng)、信息安全��。上述虛擬化軟件的出現(xiàn)在一定程度上能夠保證系統(tǒng)和信息的安全�,但是虛擬桌面和真實運行的程序都會分別與系統(tǒng)服務(wù)器進(jìn)行數(shù)據(jù)交互。參見圖1��,由此可知虛擬桌面運行的操作系統(tǒng)與真正真面運行的操作系統(tǒng)無法真正隔離��,不能最大程度地解決系統(tǒng)���、信息的安全問題���。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種虛擬化系統(tǒng)及其創(chuàng)建方法��、裝置��,實現(xiàn)真實桌面與虛擬桌面的真正隔離����,保證系統(tǒng)�、信息的安全。本發(fā)明提出一種虛擬化系統(tǒng)的創(chuàng)建方法�,包括步驟在虛擬桌面中創(chuàng)建與系統(tǒng)服務(wù)程序一致的系統(tǒng)服務(wù)代理程序,并更改該系統(tǒng)服務(wù)代理程序中的命名內(nèi)核對象名稱��;更改虛擬桌面中應(yīng)用程序的命名內(nèi)核對象名稱�,使之與所述系統(tǒng)服務(wù)代理程序中更改后的命名內(nèi)核對象名稱對應(yīng)。優(yōu)選地��,所述更改該系統(tǒng)服務(wù)代理程序中的命名內(nèi)核對象名稱具體包括當(dāng)虛擬桌面系統(tǒng)服務(wù)代理程序中操作某一命名內(nèi)核對象時����,根據(jù)預(yù)設(shè)規(guī)則調(diào)用操作內(nèi)核對象函數(shù)為該命名內(nèi)核對象構(gòu)造新名稱�;將該命名內(nèi)核對象的參數(shù)中的名稱更新為所述新名稱,并將所述參數(shù)發(fā)送給第一系統(tǒng)底層模塊,通過所述第一系統(tǒng)底層模塊調(diào)用底層函數(shù)���,所述底層函數(shù)根據(jù)所述參數(shù)創(chuàng)建以所述新名稱命名的內(nèi)核對象�。優(yōu)選地����,所述更改虛擬桌面中應(yīng)用程序的命名內(nèi)核對象名稱具體包括當(dāng)虛擬桌面應(yīng)用程序中操作某一命名內(nèi)核對象時,根據(jù)預(yù)設(shè)規(guī)則調(diào)用操作內(nèi)核對象函數(shù)為該命名內(nèi)核對象構(gòu)造新名稱���;將該命名內(nèi)核對象的參數(shù)中的名稱更新為所述新名稱�����,并將所述參數(shù)發(fā)送給第二系統(tǒng)底層模塊�����,通過所述第二系統(tǒng)底層模塊調(diào)用底層函數(shù)��,所述底層函數(shù)根據(jù)所述參數(shù)創(chuàng)建以所述新名稱命名的內(nèi)核對象����。本發(fā)明另提出一種虛擬化系統(tǒng)的創(chuàng)建裝置���,包括創(chuàng)建模塊���,用于在虛擬桌面中創(chuàng)建與系統(tǒng)服務(wù)程序一致的系統(tǒng)服務(wù)代理程序����,并更改該系統(tǒng)服務(wù)代理程序中的命名內(nèi)核對象名稱�����;命名模塊���,用于更改虛擬桌面中應(yīng)用程序的命名內(nèi)核對象名稱�;使之與所述系統(tǒng)服務(wù)代理程序中更改后的命名內(nèi)核對象名稱一一對應(yīng)�。優(yōu)選地,所述創(chuàng)建模塊包括第一調(diào)用模塊����,用于當(dāng)虛擬桌面系統(tǒng)服務(wù)代理程序中操作某一命名內(nèi)核對象時, 根據(jù)預(yù)設(shè)規(guī)則調(diào)用操作內(nèi)核對象函數(shù)為該命名內(nèi)核對象構(gòu)造新名稱���;第一更新模塊���,用于將該命名內(nèi)核對象的參數(shù)中的名稱更新為所述新名稱,并將所述參數(shù)發(fā)送給第一系統(tǒng)底層模塊���,通過所述第一系統(tǒng)底層模塊調(diào)用底層函數(shù)����,所述底層函數(shù)根據(jù)所述參數(shù)創(chuàng)建以所述新名稱命名的內(nèi)核對象�����。優(yōu)選地�����,所述命名模塊包括第二調(diào)用模塊�,用于當(dāng)虛擬桌面應(yīng)用程序中操作某一命名內(nèi)核對象時,根據(jù)預(yù)設(shè)規(guī)則調(diào)用操作內(nèi)核對象函數(shù)為該命名內(nèi)核對象構(gòu)造新名稱��;第二更新模塊��,用于將該命名內(nèi)核對象的參數(shù)中的名稱更新為所述新名稱�����,并將所述參數(shù)發(fā)送給第二系統(tǒng)底層模塊����,通過所述第二系統(tǒng)底層模塊調(diào)用底層函數(shù)�����,所述底層函數(shù)根據(jù)所述參數(shù)創(chuàng)建以所述新名稱命名的內(nèi)核對象�。本發(fā)明另提出一種虛擬化系統(tǒng)��,包括系統(tǒng)服務(wù)器���、真實桌面��、虛擬桌面���,所述虛擬桌面中創(chuàng)建有與所述系統(tǒng)服務(wù)器中系統(tǒng)服務(wù)程序一致的系統(tǒng)服務(wù)代理程序,所述真實桌面的應(yīng)用程序與系統(tǒng)服務(wù)器進(jìn)行數(shù)據(jù)交互��,虛擬桌面的應(yīng)用程序與所述系統(tǒng)服務(wù)代理程序進(jìn)行數(shù)據(jù)交互�。優(yōu)選地,所述系統(tǒng)服務(wù)器的系統(tǒng)服務(wù)程序中的命名內(nèi)核對象名稱與所述系統(tǒng)服務(wù)代理程序中對應(yīng)的命名內(nèi)核對象名稱不一致���;所述虛擬桌面中應(yīng)用程序內(nèi)的命名內(nèi)核對象名稱與系統(tǒng)服務(wù)代理程序中的命名內(nèi)核對象名稱對應(yīng)��。優(yōu)選地�����,所述系統(tǒng)服務(wù)器的系統(tǒng)服務(wù)程序中的命名內(nèi)核對象名稱與真實桌面在應(yīng)用程序內(nèi)的命名內(nèi)核對象名稱--對應(yīng)����。本發(fā)明所提供的一種虛擬化系統(tǒng)及其創(chuàng)建方法�����、裝置�����,通過在虛擬桌面創(chuàng)建與系統(tǒng)服務(wù)程序一致的系統(tǒng)服務(wù)代理程序�,并更改虛擬桌面應(yīng)用程序和該系統(tǒng)服務(wù)代理程序的
命名內(nèi)核對象名稱,使二者的命名內(nèi)核對象名稱--對應(yīng)�����,從而使虛擬桌面的應(yīng)用程序無
法與系統(tǒng)服務(wù)程序進(jìn)行數(shù)據(jù)交互��,只能與系統(tǒng)服務(wù)代理程序進(jìn)行數(shù)據(jù)交互���,實現(xiàn)了真實桌面與虛擬桌面真正隔離���,保證了真實桌面安全�����,提高了系統(tǒng)����、信息的安全性���。
圖I是現(xiàn)有技術(shù)中的虛擬化系統(tǒng)的結(jié)構(gòu)示意圖2是本發(fā)明的虛擬化系統(tǒng)的創(chuàng)建方法一實施例的流程圖�����;圖3是本發(fā)明的虛擬化系統(tǒng)的創(chuàng)建方法實施例的另一流程圖����;圖4是本發(fā)明的虛擬化系統(tǒng)的創(chuàng)建方法實施例的另一流程圖�����;圖5是本發(fā)明的虛擬化系統(tǒng)的創(chuàng)建裝置一實施例的結(jié)構(gòu)示意圖����;圖6是本發(fā)明的虛擬化系統(tǒng)的創(chuàng)建裝置實施例的另一結(jié)構(gòu)示意圖�;圖7是本發(fā)明的虛擬化系統(tǒng)的創(chuàng)建裝置實施例的另一結(jié)構(gòu)示意圖��;圖8是本發(fā)明的虛擬化系統(tǒng)一實施例的結(jié)構(gòu)示意圖����;圖9是本發(fā)明的虛擬化系統(tǒng)實施例的另一結(jié)構(gòu)示意圖。本發(fā)明目的的實現(xiàn)����、功能特點及優(yōu)點將結(jié)合實施例�����,參照附圖做進(jìn)一步說明��。
具體實施例方式應(yīng)當(dāng)理解����,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�。參見圖2,提出本發(fā)明的虛擬化系統(tǒng)的創(chuàng)建方法一實施例���,包括步驟S101����、在虛擬桌面中創(chuàng)建與系統(tǒng)服務(wù)程序一致的系統(tǒng)服務(wù)代理程序,并更改該系統(tǒng)服務(wù)代理程序中的命名內(nèi)核對象名稱�����;步驟S102�、更改虛擬桌面中應(yīng)用程序的命名內(nèi)核對象名稱,使之與所述系統(tǒng)服務(wù)代理程序中更改后的命名內(nèi)核對象名稱一一對應(yīng)�。本實施例創(chuàng)建的虛擬化系統(tǒng),在虛擬桌面運行應(yīng)用程序時��,對應(yīng)用程序進(jìn)行監(jiān)控�����, 以檢測該應(yīng)用程序是否安全��。所述運行應(yīng)用程序包括內(nèi)核對象操作����、文件操作和注冊表操作。并將虛擬桌面運行應(yīng)用程序的結(jié)果以重定向的方式轉(zhuǎn)存儲到磁盤中某一存儲位置�����,該存儲位置與真實桌面運行應(yīng)用程序結(jié)果的存儲位置不同。因此虛擬桌面運行應(yīng)用程序不會影響到真實桌面應(yīng)用程序的運行�����。本實施中創(chuàng)建的虛擬化系統(tǒng)���,由于其應(yīng)用程序中命名內(nèi)核對象名稱已經(jīng)更改���,當(dāng)虛擬桌面應(yīng)用程序需要系統(tǒng)服務(wù)程序進(jìn)行數(shù)據(jù)交互時,虛擬桌面應(yīng)用程序無法實現(xiàn)與系統(tǒng)服務(wù)程序進(jìn)行交互��。又因為虛擬桌面中創(chuàng)建的系統(tǒng)服務(wù)代理程序中的更改后的命名內(nèi)核對象名稱與所述應(yīng)用程序中對應(yīng)命名內(nèi)核名稱相對應(yīng)�,因此虛擬桌面中應(yīng)用程序可與虛擬桌面中創(chuàng)建的系統(tǒng)服務(wù)代理程序進(jìn)行數(shù)據(jù)交互�。而當(dāng)真實桌面應(yīng)用程序需要系統(tǒng)服務(wù)程序進(jìn)行數(shù)據(jù)交互時,則直接與系統(tǒng)服務(wù)程序進(jìn)行數(shù)據(jù)交互即可����。實現(xiàn)了真實桌面與虛擬桌面真正隔離,保證了真實桌面安全��,提高了系統(tǒng)���、信息的安全性�。進(jìn)一步地,參見圖3�����,上述虛擬化系統(tǒng)的創(chuàng)建方法實施例中�,所述更改該系統(tǒng)服務(wù)代理程序中的命名內(nèi)核對象名稱具體包括步驟S201、當(dāng)虛擬桌面系統(tǒng)服務(wù)代理程序中操作某一命名內(nèi)核對象時�,根據(jù)預(yù)設(shè)規(guī)則調(diào)用操作內(nèi)核對象函數(shù)為該命名內(nèi)核對象構(gòu)造新名稱;步驟S202����、將該命名內(nèi)核對象的參數(shù)中的名稱更新為所述新名稱,并將所述參數(shù)發(fā)送給第一系統(tǒng)底層模塊����,通過第一系統(tǒng)底層模塊調(diào)用底層函數(shù),所述底層函數(shù)根據(jù)所述參數(shù)創(chuàng)建以所述新名稱命名的內(nèi)核對象�。本實施例中,當(dāng)虛擬桌面系統(tǒng)服務(wù)代理程序中操作某一非命名內(nèi)核對象時���,則直接將該非命名內(nèi)核對象交由第一系統(tǒng)底層模塊處理�����。進(jìn)一步地�����,參見圖4����,上述虛擬化系統(tǒng)的創(chuàng)建方法實施例中,所述更改虛擬桌面中應(yīng)用程序的命名內(nèi)核對象名稱具體包括步驟S301���、當(dāng)虛擬桌面應(yīng)用程序中操作某一命名內(nèi)核對象時�,根據(jù)預(yù)設(shè)規(guī)則調(diào)用操作內(nèi)核對象函數(shù)為該命名內(nèi)核對象構(gòu)造新名稱�;步驟S302、將該命名內(nèi)核對象的參數(shù)中的名稱更新為所述新名稱�����,并將所述參數(shù)發(fā)送給第二系統(tǒng)底層模塊���,通過所述第二系統(tǒng)底層模塊調(diào)用底層函數(shù),所述底層函數(shù)根據(jù)所述參數(shù)創(chuàng)建以所述新名稱命名的內(nèi)核對象����。本實施例中,當(dāng)虛擬桌面應(yīng)用程序中操作某一非命名內(nèi)核對象時,則直接將該非命名內(nèi)核對象交由第二系統(tǒng)底層模塊處理��。參見圖5���,提出本發(fā)明的虛擬化系統(tǒng)的創(chuàng)建裝置100 —實施例���,包括創(chuàng)建模塊110 和命名模塊120。其中��,所述創(chuàng)建模塊110�,用于在虛擬桌面中創(chuàng)建與系統(tǒng)服務(wù)程序一致的系統(tǒng)服務(wù)代理程序,并更改該系統(tǒng)服務(wù)代理程序中的命名內(nèi)核對象名稱�。所述命名模塊 120,用于更改虛擬桌面中應(yīng)用程序的命名內(nèi)核對象名稱�����,使之與所述系統(tǒng)服務(wù)代理程序中更改后的命名內(nèi)核對象名稱對應(yīng)��。本實施例創(chuàng)建的虛擬化系統(tǒng)���,在虛擬桌面運行應(yīng)用程序時����,對應(yīng)用程序進(jìn)行監(jiān)控, 以檢測該應(yīng)用程序是否安全���。所述運行應(yīng)用程序包括內(nèi)核對象操作�、文件操作和注冊表操作���。并將虛擬桌面運行應(yīng)用程序的結(jié)果以重定向的方式轉(zhuǎn)存儲到磁盤中某一存儲位置����,該存儲位置與真實桌面運行應(yīng)用程序結(jié)果的存儲位置不同�。因此虛擬桌面運行應(yīng)用程序不會影響到真實桌面應(yīng)用程序的運行。本實施中創(chuàng)建的虛擬化系統(tǒng)�,由于其應(yīng)用程序中命名內(nèi)核對象名稱已經(jīng)更改,當(dāng)虛擬桌面應(yīng)用程序需要系統(tǒng)服務(wù)程序進(jìn)行數(shù)據(jù)交互時��,虛擬桌面應(yīng)用程序無法實現(xiàn)與系統(tǒng)服務(wù)程序進(jìn)行交互�。又因為虛擬桌面中創(chuàng)建的系統(tǒng)服務(wù)代理程序中的更改后的命名內(nèi)核對象名稱與所述應(yīng)用程序中對應(yīng)命名內(nèi)核名稱相對應(yīng),因此虛擬桌面中應(yīng)用程序可與虛擬桌面中創(chuàng)建的系統(tǒng)服務(wù)代理程序進(jìn)行數(shù)據(jù)交互�����。而當(dāng)真實桌面應(yīng)用程序需要系統(tǒng)服務(wù)程序進(jìn)行數(shù)據(jù)交互時�����,則直接與系統(tǒng)服務(wù)程序進(jìn)行數(shù)據(jù)交互即可����。實現(xiàn)了真實桌面與虛擬桌面真正隔離,保證了真實桌面安全�����,提高了系統(tǒng)�、信息的安全性。進(jìn)一步地��,參見圖6�,上述虛擬化系統(tǒng)的創(chuàng)建裝置100實施例中,所述創(chuàng)建模塊110 包括第一調(diào)用模塊111����、第一更新模塊112。所述第一調(diào)用模塊111��,用于當(dāng)虛擬桌面系統(tǒng)服務(wù)代理程序中操作某一命名內(nèi)核對象時����,根據(jù)預(yù)設(shè)規(guī)則調(diào)用操作內(nèi)核對象函數(shù)為該命名內(nèi)核對象構(gòu)造新名稱。所述第一更新模塊112���,用于將該命名內(nèi)核對象的參數(shù)中的名稱更新為所述新名稱���,并將所述參數(shù)發(fā)送給第一系統(tǒng)底層模塊��,通過所述第一系統(tǒng)底層模塊調(diào)用底層函數(shù)�,所述底層函數(shù)根據(jù)所述參數(shù)創(chuàng)建以所述新名稱命名的內(nèi)核對象�����。本實施例中����,當(dāng)虛擬桌面系統(tǒng)服務(wù)代理程序中操作某一非命名內(nèi)核對象時,則直接將該非命名內(nèi)核對象交由第一系統(tǒng)底層模塊處理�。進(jìn)一步地,參見圖7��,上述虛擬化系統(tǒng)的創(chuàng)建裝置100實施例中����,所述命名模塊120 包括第二調(diào)用模塊121、第二更新模塊122��。其中,所述第二調(diào)用模塊121�����,用于當(dāng)虛擬桌面應(yīng)用程序中操作某一命名內(nèi)核對象時��,根據(jù)預(yù)設(shè)規(guī)則調(diào)用操作內(nèi)核對象函數(shù)為該命名內(nèi)核對象構(gòu)造新名稱���。所述第二更新模塊122,用于將該命名內(nèi)核對象的參數(shù)中的名稱更新為所述新名稱��,并將所述參數(shù)發(fā)送給第二系統(tǒng)底層模塊�����,通過所述第二系統(tǒng)底層模塊調(diào)用底層函數(shù)����,所述底層函數(shù)根據(jù)所述參數(shù)創(chuàng)建以所述新名稱命名的內(nèi)核對象。
本實施例中����,當(dāng)虛擬桌面應(yīng)用程序中操作某一非命名內(nèi)核對象時,則直接將該非命名內(nèi)核對象交由第二系統(tǒng)底層模塊處理�����。參見圖8,提出本發(fā)明的虛擬化系統(tǒng)200 —實施例�,包括系統(tǒng)服務(wù)器210、真實桌面 220����、虛擬桌面230,所述虛擬桌面230中創(chuàng)建有與所述系統(tǒng)服務(wù)器210中系統(tǒng)服務(wù)程序一致的系統(tǒng)服務(wù)代理程序�����,虛擬桌面230中的應(yīng)用程序與所述系統(tǒng)服務(wù)代理程序進(jìn)行數(shù)據(jù)交互�����;所述真實桌面220中的應(yīng)用程序與系統(tǒng)服務(wù)器210進(jìn)行數(shù)據(jù)交互����。進(jìn)一步地,上述虛擬化系統(tǒng)200實施例中�����,所述系統(tǒng)服務(wù)器210的系統(tǒng)服務(wù)程序中的命名內(nèi)核對象名稱與所述系統(tǒng)服務(wù)代理程序中對應(yīng)的命名內(nèi)核對象名稱不一致�����。所述虛擬桌面230中應(yīng)用程序內(nèi)的命名內(nèi)核對象名稱與系統(tǒng)服務(wù)代理程序中的命名內(nèi)核對象名稱--對應(yīng)。進(jìn)一步地����,上述虛擬化系統(tǒng)200實施例中��,所述系統(tǒng)服務(wù)器210的系統(tǒng)服務(wù)程序中的命名內(nèi)核對象名稱與真實桌面220在應(yīng)用程序內(nèi)的命名內(nèi)核對象名稱--對應(yīng)���。本實施例虛擬化系統(tǒng)200���,在虛擬桌面230運行應(yīng)用程序時,對應(yīng)用程序進(jìn)行監(jiān)控����,以檢測該應(yīng)用程序是否安全。所述運行應(yīng)用程序包括內(nèi)核對象操作�����、文件操作和注冊表操作���。參見圖9���,所述虛擬化系統(tǒng)200還包括磁盤240�����,該虛擬化系統(tǒng)200在虛擬桌面230 運行應(yīng)用程序后�����,將運行結(jié)果以重定向的方式轉(zhuǎn)存儲到該磁盤240某一存儲位置����,該存儲位置與真實桌面220運行應(yīng)用程序結(jié)果的存儲位置不同��。因此虛擬桌面230運行應(yīng)用程序不會影響到真實桌面220應(yīng)用程序的運行��。本實施例的虛擬化系統(tǒng)200�,由于其應(yīng)用程序中命名內(nèi)核對象名稱已經(jīng)更改,當(dāng)虛擬桌面230中的應(yīng)用程序需要系統(tǒng)服務(wù)程序進(jìn)行數(shù)據(jù)交互時�����,則無法實現(xiàn)與系統(tǒng)服務(wù)器 210中的系統(tǒng)服務(wù)程序進(jìn)行交互���。又因為虛擬桌面230中創(chuàng)建的系統(tǒng)服務(wù)代理程序中的更改后的命名內(nèi)核對象名稱與虛擬桌面230中的應(yīng)用程序中對應(yīng)命名內(nèi)核名稱相對應(yīng)�����,因此虛擬桌面230中應(yīng)用程序與虛擬桌面230中創(chuàng)建的系統(tǒng)服務(wù)代理程序進(jìn)行數(shù)據(jù)交互���。而當(dāng)真實桌面220中的應(yīng)用程序需要與系統(tǒng)服務(wù)程序進(jìn)行數(shù)據(jù)交互時���,則直接與系統(tǒng)服務(wù)器 210中的系統(tǒng)服務(wù)程序進(jìn)行數(shù)據(jù)交互即可。實現(xiàn)了真實桌面220與虛擬桌面230真正隔離�, 保證了真實桌面220安全����,提高了系統(tǒng)、信息的安全性��。應(yīng)當(dāng)理解的是��,以上僅為本發(fā)明的優(yōu)選實施例�����,不能因此限制本發(fā)明的專利范圍�, 凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域�,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)�。
權(quán)利要求
1.一種虛擬化系統(tǒng)的創(chuàng)建方法����,其特征在于,包括步驟在虛擬桌面中創(chuàng)建與系統(tǒng)服務(wù)程序一致的系統(tǒng)服務(wù)代理程序���,并更改該系統(tǒng)服務(wù)代理程序中的命名內(nèi)核對象名稱����;更改虛擬桌面中應(yīng)用程序的命名內(nèi)核對象名稱���,使之與所述系統(tǒng)服務(wù)代理程序中更改后的命名內(nèi)核對象名稱對應(yīng)�����。
2.根據(jù)權(quán)利要求I所述的虛擬化系統(tǒng)的創(chuàng)建方法��,其特征在于����,所述更改該系統(tǒng)服務(wù)代理程序中的命名內(nèi)核對象名稱具體包括當(dāng)虛擬桌面系統(tǒng)服務(wù)代理程序中操作某一命名內(nèi)核對象時�����,根據(jù)預(yù)設(shè)規(guī)則調(diào)用操作內(nèi)核對象函數(shù)為該命名內(nèi)核對象構(gòu)造新名稱;將該命名內(nèi)核對象的參數(shù)中的名稱更新為所述新名稱����,并將所述參數(shù)發(fā)送給第一系統(tǒng)底層模塊,通過第一系統(tǒng)底層模塊調(diào)用底層函數(shù)��,所述底層函數(shù)根據(jù)所述參數(shù)創(chuàng)建以所述新名稱命名的內(nèi)核對象��。
3.根據(jù)權(quán)利要求I或2所述的虛擬化系統(tǒng)的創(chuàng)建方法��,其特征在于���,所述更改虛擬桌面中應(yīng)用程序的命名內(nèi)核對象名稱具體包括當(dāng)虛擬桌面應(yīng)用程序中操作某一命名內(nèi)核對象時,根據(jù)預(yù)設(shè)規(guī)則調(diào)用操作內(nèi)核對象函數(shù)為該命名內(nèi)核對象構(gòu)造新名稱�;將該命名內(nèi)核對象的參數(shù)中的名稱更新為所述新名稱,并將所述參數(shù)發(fā)送給第二系統(tǒng)底層模塊��,通過所述第二系統(tǒng)底層模塊調(diào)用底層函數(shù)��,所述底層函數(shù)根據(jù)所述參數(shù)創(chuàng)建以所述新名稱命名的內(nèi)核對象�。
4.一種虛擬化系統(tǒng)的創(chuàng)建裝置,其特征在于��,包括創(chuàng)建模塊�,用于在虛擬桌面中創(chuàng)建與系統(tǒng)服務(wù)程序一致的系統(tǒng)服務(wù)代理程序����,并更改該系統(tǒng)服務(wù)代理程序中的命名內(nèi)核對象名稱�;命名模塊,用于更改虛擬桌面中應(yīng)用程序的命名內(nèi)核對象名稱����,使之與所述系統(tǒng)服務(wù)代理程序中更改后的命名內(nèi)核對象名稱一一對應(yīng)。
5.根據(jù)權(quán)利要求4所述的虛擬化系統(tǒng)的創(chuàng)建裝置��,其特征在于�,所述創(chuàng)建模塊包括 第一調(diào)用模塊,用于當(dāng)虛擬桌面系統(tǒng)服務(wù)代理程序中操作某一命名內(nèi)核對象時�,根據(jù)預(yù)設(shè)規(guī)則調(diào)用操作內(nèi)核對象函數(shù)為該命名內(nèi)核對象構(gòu)造新名稱;第一更新模塊��,用于將該命名內(nèi)核對象的參數(shù)中的名稱更新為所述新名稱���,并將所述參數(shù)發(fā)送給第一系統(tǒng)底層模塊����,通過第一系統(tǒng)底層模塊調(diào)用底層函數(shù)����,所述底層函數(shù)根據(jù)所述參數(shù)創(chuàng)建以所述新名稱命名的內(nèi)核對象�����。
6.根據(jù)權(quán)利要求4或5所述的虛擬化系統(tǒng)的創(chuàng)建裝置�,其特征在于�,所述命名模塊包括第二調(diào)用模塊,用于當(dāng)虛擬桌面應(yīng)用程序中操作某一命名內(nèi)核對象時�,根據(jù)預(yù)設(shè)規(guī)則調(diào)用操作內(nèi)核對象函數(shù)為該命名內(nèi)核對象構(gòu)造新名稱;第二更新模塊��,用于將該命名內(nèi)核對象的參數(shù)中的名稱更新為所述新名稱�����,并將所述參數(shù)發(fā)送給第二系統(tǒng)底層模塊��,通過所述第二系統(tǒng)底層模塊調(diào)用底層函數(shù)���,所述底層函數(shù)根據(jù)所述參數(shù)創(chuàng)建以所述新名稱命名的內(nèi)核對象。
7.—種虛擬化系統(tǒng)�,包括系統(tǒng)服務(wù)器、真實桌面����、虛擬桌面���,其特征在于,所述虛擬桌面中創(chuàng)建有與所述系統(tǒng)服務(wù)器中系統(tǒng)服務(wù)程序一致的系統(tǒng)服務(wù)代理程序��,所述真實桌面的應(yīng)用程序與系統(tǒng)服務(wù)器進(jìn)行數(shù)據(jù)交互��,虛擬桌面的應(yīng)用程序與所述系統(tǒng)服務(wù)代理程序進(jìn)行數(shù)據(jù)交互���。
8.根據(jù)權(quán)利要求7所述的虛擬化系統(tǒng)����,其特征在于��,所述系統(tǒng)服務(wù)器的系統(tǒng)服務(wù)程序中的命名內(nèi)核對象名稱與所述系統(tǒng)服務(wù)代理程序中對應(yīng)的命名內(nèi)核對象名稱不一致����;所述虛擬桌面中應(yīng)用程序內(nèi)的命名內(nèi)核對象名稱與系統(tǒng)服務(wù)代理程序中的命名內(nèi)核對象名稱對應(yīng)。
9.根據(jù)權(quán)利要求7或8所述的虛擬化系統(tǒng)�,其特征在于,所述系統(tǒng)服務(wù)器的系統(tǒng)服務(wù)程序中的命名內(nèi)核對象名稱與真實桌面在應(yīng)用程序內(nèi)的命名內(nèi)核對象名稱--對應(yīng)���。
全文摘要
本發(fā)明公開了一種虛擬化系統(tǒng)及其創(chuàng)建方法�、裝置,方法為在虛擬桌面中創(chuàng)建與系統(tǒng)服務(wù)程序一致的系統(tǒng)服務(wù)代理程序�����,更改系統(tǒng)服務(wù)代理程序中的命名內(nèi)核對象名稱���;更改虛擬桌面中應(yīng)用程序的命名內(nèi)核對象名稱���,使之與系統(tǒng)服務(wù)代理程序中更改后的命名內(nèi)核對象名稱一一對應(yīng)。本發(fā)明的虛擬化系統(tǒng)及其創(chuàng)建方法���、裝置���,通過在虛擬桌面創(chuàng)建與系統(tǒng)服務(wù)程序一致的系統(tǒng)服務(wù)代理程序,更改應(yīng)用程序和系統(tǒng)服務(wù)代理程序的命名內(nèi)核對象名稱����,使二者命名內(nèi)核對象名稱一一對應(yīng),使虛擬桌面應(yīng)用程序無法與系統(tǒng)服務(wù)程序進(jìn)行交互���,只能與系統(tǒng)服務(wù)代理程序進(jìn)行交互�,實現(xiàn)了真實桌面與虛擬桌面真正隔離�,保證了真實桌面安全,提高了系統(tǒng)���、信息的安全性��。
文檔編號G06F9/455GK102609299SQ20121001130
公開日2012年7月25日 申請日期2012年1月13日 優(yōu)先權(quán)日2012年1月13日
發(fā)明者程方全, 陳銘霖 申請人:深圳市深信服電子科技有限公司