本申請(qǐng)涉及一種終端防護(hù)類軟件的架構(gòu)方法及系統(tǒng),具體涉及一種基于Windows操作系統(tǒng)session機(jī)制的軟件架構(gòu)方法及系統(tǒng)。
背景技術(shù):
目前,市場上已經(jīng)出現(xiàn)了一些終端防護(hù)類軟件,例如:
單實(shí)例類防護(hù)軟件,在系統(tǒng)中只能存在一個(gè)正在運(yùn)行的程序,因此在多用戶登錄情況下,全局只能使用一份控制策略,實(shí)現(xiàn)對(duì)所有用戶的操作限制,使用不靈活。
終端防護(hù)軟件,根據(jù)設(shè)置不同,有針對(duì)特定用戶和針對(duì)所有用戶兩種。設(shè)置為針對(duì)所有用戶時(shí),每個(gè)用戶登錄都會(huì)運(yùn)行此軟件,軟件需要再次登錄同步控制策略,以實(shí)現(xiàn)相應(yīng)的控制功能。
從現(xiàn)實(shí)情況來看,軟件運(yùn)行技術(shù)與本發(fā)明最為接近,自動(dòng)運(yùn)行技術(shù)的實(shí)現(xiàn)方案如圖1所示,系統(tǒng)用戶登錄,自動(dòng)運(yùn)行軟件,登錄第三方賬戶體系執(zhí)行相關(guān)操作,限制用戶操作,詢問是否退出保護(hù),如果是,則取消用戶限制并結(jié)束,否則繼續(xù)限制用戶操作。如有用戶切換操作,則新用戶登錄并自動(dòng)運(yùn)行軟件,登錄第三方賬戶體系執(zhí)行相關(guān)操作,限制用戶操作,詢問是否退出保護(hù),如果是,則取消用戶限制并結(jié)束,否則繼續(xù)限制用戶操作。自動(dòng)運(yùn)行技術(shù)的缺點(diǎn)是:不能同步之前已登錄用戶的控制策略數(shù)據(jù)對(duì)用戶操作進(jìn)行控制,不能實(shí)現(xiàn)已登錄第三方用戶自動(dòng)登錄,操作不便利,多用戶登錄時(shí)用戶體驗(yàn)不好。
本發(fā)明涉及的技術(shù)術(shù)語:
Windows Session:操作系統(tǒng)會(huì)話,由進(jìn)程和其他的系統(tǒng)對(duì)象(比如窗口站、桌面和窗口)構(gòu)成,它們代表了一個(gè)用戶的工作站登錄會(huì)話。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明解決的技術(shù)問題:從實(shí)際需求和應(yīng)用的角度出發(fā),基于windows操作系統(tǒng)session機(jī)制,每當(dāng)有用戶登錄時(shí),就會(huì)有一個(gè)新的session產(chǎn)生,并伴隨產(chǎn)生一個(gè)新的桌面環(huán)境(explorer進(jìn)程),采用針對(duì)explorer的擴(kuò)展插件技術(shù),實(shí)現(xiàn)客戶端相關(guān)程序的自動(dòng)啟動(dòng),并同步已登錄用戶session上關(guān)聯(lián)的控制策略數(shù)據(jù),實(shí)現(xiàn)新用戶自動(dòng)登錄,監(jiān)控客戶端異常情況,并實(shí)現(xiàn)客戶端異常后自動(dòng)啟動(dòng)。另外,用戶也可切換第三方賬戶,實(shí)現(xiàn)不同賬戶使用不同的控制策略,方便、靈活。
本發(fā)明技術(shù)方案:
本發(fā)明提供一種基于Windows操作系統(tǒng)session機(jī)制的軟件架構(gòu)系統(tǒng),該系統(tǒng)包括:系統(tǒng)會(huì)話管理層、模塊加載層、業(yè)務(wù)處理層,其中,所述系統(tǒng)會(huì)話管理層用于為新用戶創(chuàng)建新的session、準(zhǔn)備新的桌面環(huán)境,實(shí)現(xiàn)系統(tǒng)session改變的相關(guān)響應(yīng)處理,并將用戶session的相關(guān)控制策略數(shù)據(jù)同步于數(shù)據(jù)共享區(qū),供其他模塊進(jìn)行調(diào)用;所述模塊加載層實(shí)現(xiàn)explorer程序自身的自動(dòng)運(yùn)行和防護(hù)、其他程序模塊的加載和運(yùn)行、同步已登錄用戶session的相關(guān)控制策略數(shù)據(jù),實(shí)現(xiàn)explorer程序自身的自動(dòng)運(yùn)行和防護(hù);所述業(yè)務(wù)處理層提供軟件功能的具體實(shí)現(xiàn)。
進(jìn)一步,新用戶登錄時(shí),用戶通過系統(tǒng)會(huì)話管理層準(zhǔn)備的桌面環(huán)境進(jìn)入桌面。
進(jìn)一步,所屬模塊加載層還具備以下功能:利用windows提供的session機(jī)制,采用explorer擴(kuò)展插件技術(shù),實(shí)現(xiàn)程序自身的自動(dòng)運(yùn)行和防護(hù),對(duì)關(guān)鍵模塊提供保護(hù),防止程序崩潰或被誤殺后的功能失效。
進(jìn)一步,所述業(yè)務(wù)處理層提供軟件功能的具體實(shí)現(xiàn)具體包括:自有賬號(hào)體系管理、業(yè)務(wù)處理,用戶登錄自有賬號(hào)體系后同步相關(guān)控制策略,各軟件功能模塊根據(jù)相關(guān)控制策略,執(zhí)行相關(guān)功能。
進(jìn)一步,其特征在于,所述模塊加載層還可實(shí)現(xiàn)explorer進(jìn)程異常后自動(dòng)啟動(dòng)。
本發(fā)明提供一種基于Windows操作系統(tǒng)session機(jī)制的軟件架構(gòu)方法,包括以下步驟:
1)系統(tǒng)開機(jī),運(yùn)行Windows系統(tǒng)會(huì)話管理程序;
2)加載系統(tǒng)服務(wù);
3)系統(tǒng)用戶登錄,準(zhǔn)備桌面環(huán)境;
4)啟動(dòng)explorer資源管理器;
5)explorer資源管理器啟動(dòng)過程中,自動(dòng)加載explorer擴(kuò)展插件;
6)用戶桌面加載完成后,通過登錄模塊登錄到自有賬號(hào)體系,同步相關(guān)控制策略;
7)用戶在使用過程中,各功能模塊根據(jù)控制策略執(zhí)行相關(guān)功能;
8)判斷用戶操作,如果非關(guān)機(jī),則轉(zhuǎn)至步驟7)執(zhí)行;
9)退出系統(tǒng),結(jié)束。
進(jìn)一步,所述步驟2)之后,還執(zhí)行以下步驟:
a)加載服務(wù)程序;
b)接收系統(tǒng)傳遞過來的各種事件;
c)判斷事件類型是否為session改變通知,如果是,則進(jìn)行session改變的相關(guān)響應(yīng)處理,否則判斷事件類型是否為退出,如果是,則執(zhí)行步驟9),否則返回步驟b)。
進(jìn)一步,所述步驟5)中所述explorer擴(kuò)展插件啟動(dòng)后,執(zhí)行explorer核心模塊守護(hù)以及其他模塊的加載和運(yùn)行,并通過數(shù)據(jù)共享區(qū)同步用戶session控制策略數(shù)據(jù)。
進(jìn)一步,其特征在于,explorer核心模塊異常后自動(dòng)啟動(dòng)。
進(jìn)一步,其特征在于,步驟3)中進(jìn)一步包括用戶身份驗(yàn)證,步驟4)僅在用戶身份驗(yàn)證通過后才啟動(dòng)explorer資源管理器。
本發(fā)明技術(shù)效果:
1.架構(gòu)先進(jìn),技術(shù)穩(wěn)定,兼容性高;
2.用戶登錄時(shí),自動(dòng)同步已登錄用戶數(shù)據(jù),方便、靈活,用戶體驗(yàn)好;
3.客戶端安全性高。
附圖說明
圖1是現(xiàn)有自動(dòng)運(yùn)行技術(shù)的實(shí)現(xiàn)方案圖。
圖2是本發(fā)明總體架構(gòu)圖。
圖3是系統(tǒng)執(zhí)行流程圖。
圖4是V3系統(tǒng)流程圖。
具體實(shí)施方式
本發(fā)明基于windows操作系統(tǒng)session機(jī)制的軟件架構(gòu)的總體架構(gòu)圖如圖2所示,總體上劃分為三個(gè)層次:系統(tǒng)會(huì)話管理層、模塊加載層、業(yè)務(wù)處理層。
系統(tǒng)會(huì)話管理層,位于總體架構(gòu)的最上層,主要依托于windows操作系統(tǒng)天然的session機(jī)制進(jìn)行會(huì)話管理工作,包括會(huì)話創(chuàng)建、關(guān)閉等等,輔以相關(guān)模塊,采用服務(wù)程序的方法,借用系統(tǒng)消息通知機(jī)制,實(shí)現(xiàn)系統(tǒng)session改變后的各種響應(yīng)處理,并同時(shí)將當(dāng)前用戶session的相關(guān)控制策略數(shù)據(jù)同步于數(shù)據(jù)共享區(qū),供其他模塊進(jìn)行調(diào)用。每當(dāng)有新用戶登錄,系統(tǒng)會(huì)為其創(chuàng)建新的session,準(zhǔn)備新的桌面環(huán)境,最后加載資源管理器(explorer進(jìn)程),然后進(jìn)入到桌面中。
模塊加載層,位于整體架構(gòu)的中間層,利用windows操作系統(tǒng)機(jī)制,采用explorer擴(kuò)展插件技術(shù),實(shí)現(xiàn)explorer程序自身的自動(dòng)運(yùn)行和防護(hù)(explorer進(jìn)程異常后,系統(tǒng)會(huì)自動(dòng)啟動(dòng)),另外實(shí)現(xiàn)其他模塊的加載和運(yùn)行、同步已登錄用戶session關(guān)聯(lián)的控制策略數(shù)據(jù)等。同時(shí),實(shí)現(xiàn)對(duì)關(guān)鍵模塊的保護(hù),防止程序崩潰或被誤殺后的功能失效。
業(yè)務(wù)處理層,位于整體架構(gòu)的最下層,提供軟件功能的具體實(shí)現(xiàn),包括自有賬號(hào)體系管理、業(yè)務(wù)處理等。用戶登錄自有賬號(hào)體系后同步相關(guān)控制策略,各軟件功能模塊根據(jù)相關(guān)控制策略策略,執(zhí)行相關(guān)功能。
本發(fā)明基于windows操作系統(tǒng)session機(jī)制的軟件架構(gòu)的系統(tǒng)執(zhí)行流程如圖3所示:
1、系統(tǒng)開機(jī)后,首先運(yùn)行系統(tǒng)會(huì)話管理程序,實(shí)現(xiàn)對(duì)用戶相關(guān)操作的會(huì)話管理及桌面環(huán)境準(zhǔn)備。
2、加載系統(tǒng)啟動(dòng)需要的核心服務(wù)程序及第三方服務(wù)程序。
A、服務(wù)程序啟動(dòng)后,根據(jù)系統(tǒng)機(jī)制,可以接收系統(tǒng)傳遞過來的各種事件
B、判斷事件類型,如果是session改變通知,則進(jìn)行session改變的相關(guān)響應(yīng)處理;如果不是,則進(jìn)行后續(xù)處理C
C、判斷是否為退出事件,如果是退出,則響應(yīng)動(dòng)作,退出系統(tǒng);否則返回A,繼續(xù)接收服務(wù)相關(guān)的事件。
3、系統(tǒng)用戶登錄,驗(yàn)證用戶身份,并準(zhǔn)備桌面環(huán)境。
4、用戶身份驗(yàn)證通過后,啟動(dòng)資源管理器。
5、explorer資源管理器啟動(dòng)過程中,會(huì)自動(dòng)加載explorer擴(kuò)展插件。explorer擴(kuò)展插件啟動(dòng)后,執(zhí)行explorer核心模塊守護(hù)以及其他模塊加載和運(yùn)行,并通過共享區(qū)同步相關(guān)session數(shù)據(jù)等。
6、用戶桌面加載完成后,可通過登錄模塊,登錄到自有賬號(hào)體系,同步相關(guān)控制策略
7、用戶在使用過程中,各功能模塊根據(jù)策略,執(zhí)行相關(guān)功能
8、判斷用戶關(guān)機(jī)操作,如果非關(guān)機(jī),則轉(zhuǎn)至7處執(zhí)行;否則轉(zhuǎn)至9處執(zhí)行。
9、退出系統(tǒng),結(jié)束
實(shí)施例1:公司V3系統(tǒng)
系統(tǒng)執(zhí)行流程如圖4所示:
1.登錄V3系統(tǒng)賬戶,驗(yàn)證通過后進(jìn)入下一步。
2.判斷是否有默認(rèn)綁定賬號(hào),如果有轉(zhuǎn)入第3步處理,沒有轉(zhuǎn)入第4步處理。
3.同步默認(rèn)賬號(hào)策略,轉(zhuǎn)至第6步處理。
4.登錄V3系統(tǒng)自有賬號(hào)體系,轉(zhuǎn)至第5步處理。
5.登錄成功后,同步此賬號(hào)上存在的用戶策略,轉(zhuǎn)至第6步處理。
6.用戶在實(shí)際操作過程中,執(zhí)行登錄的V3賬號(hào)上的用戶策略,轉(zhuǎn)至第7步處理。
7.檢查是否切換V3體系賬號(hào),如果不是,則轉(zhuǎn)至第8步繼續(xù)處理;如果是,則轉(zhuǎn)至第12步處理
8.檢查是否切換系統(tǒng)賬戶,如果不是,則轉(zhuǎn)至第9步處理;否則,轉(zhuǎn)至第10步處理
9.檢查是否退出系統(tǒng),如果不是,則轉(zhuǎn)至第6步處理;否則轉(zhuǎn)至第13步處理。
10.同步已登錄V3系統(tǒng)賬戶的策略,轉(zhuǎn)至第11步處理。
11.檢查是否切換V3系統(tǒng)賬號(hào),如果是轉(zhuǎn)至第12步處理;否則轉(zhuǎn)至第6步處理。
12.使用新的V3賬號(hào)登錄,并同步相關(guān)策略信息,轉(zhuǎn)至第6步執(zhí)行。
13.退出系統(tǒng),結(jié)束。
實(shí)施例2:銀行安全桌面項(xiàng)目
近幾年,隨著各種泄密事件突發(fā),對(duì)國家安全和長遠(yuǎn)發(fā)展都構(gòu)成了極大威脅。因此國家專門成立了國家信息安全小組,十分重視網(wǎng)絡(luò)安全。針對(duì)關(guān)系到國計(jì)民生的金融行業(yè)等提出了更高的安全防護(hù)要求,避免發(fā)生泄密事件。
針對(duì)金融行業(yè)的特點(diǎn),在V3平臺(tái)基礎(chǔ)上開發(fā)的安全桌面產(chǎn)品得到銀行業(yè)的廣泛認(rèn)可,在實(shí)際項(xiàng)目中得到大力推廣。
此實(shí)施例方案涉及的應(yīng)用流程與實(shí)施例1相似,在此不再贅述。
本發(fā)明架構(gòu)先進(jìn),技術(shù)穩(wěn)定,兼容性高;用戶登錄時(shí),自動(dòng)同步已登錄用戶數(shù)據(jù),方便、靈活,用戶體驗(yàn)好;客戶端安全性高。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換以及改進(jìn)等,均應(yīng)保護(hù)在本發(fā)明的保護(hù)范圍之內(nèi)。