公开(公告)号：CN103034799B

公开(公告)日：2016-03-30

申请号：CN201210543979.8

申请日：2012-12-14

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司

Inventor： 马力 ,  任勋益 ,  孔强 ,  陈丹伟 ,  万海山

IPC: G06F21/50 ,  G06F21/44

Abstract: 本发明公开了一种内核级的桌面访问控制方法，属于信息管理领域，包括如下模块：（1）位于内核层的应用管控驱动，该驱动基于Windows过滤管理器实现，负责对桌面应用的访问实施强制访问控制；（2）位于应用层由驱动通信子模块和访问策略子模块所构成的策略应用服务，该服务通过与桌面虚拟化服务端通信，获取用户对应的桌面配置策略，根据策略定义，对应用管控驱动进行控制，使其生效。本发明在桌面交付架构的环境下，提供了基于操作系统内核层的应用管控模块来对用户行为进行管控的方法，防止用户非法运行安装在服务器内但没有交付到桌面的应用程序。本发明基于操作系统内核层的过滤管理器实现，在系统底层保证了访问控制的强制性，其实现安全高效、应用性广。

公开(公告)号：CN103034799A

公开(公告)日：2013-04-10

申请号：CN201210543979.8

申请日：2012-12-14

Applicant: 南京中孚信息技术有限公司 ,  山东中孚信息产业股份有限公司

Inventor： 马力 ,  任勋益 ,  孔强 ,  陈丹伟 ,  万海山

IPC: G06F21/50 ,  G06F21/44

Abstract: 本发明公开了一种内核级的桌面访问控制方法，属于信息管理领域，包括如下模块：（1）位于内核层的应用管控驱动，该驱动基于Windows过滤管理器实现，负责对桌面应用的访问实施强制访问控制；（2）位于应用层由驱动通信子模块和访问策略子模块所构成的策略应用服务，该服务通过与桌面虚拟化服务端通信，获取用户对应的桌面配置策略，根据策略定义，对应用管控驱动进行控制，使其生效。本发明在桌面交付架构的环境下，提供了基于操作系统内核层的应用管控模块来对用户行为进行管控的方法，防止用户非法运行安装在服务器内但没有交付到桌面的应用程序。本发明基于操作系统内核层的过滤管理器实现，在系统底层保证了访问控制的强制性，其实现安全高效、应用性广。