[发明专利]一种基于虚拟桌面的OLE重定向方法及系统

说明书

本发明公开了一种基于虚拟桌面的OLE重定向方法及系统，该方法包括以下步骤：初始化虚拟桌面环境及相关系统服务；进入虚拟桌面，在虚拟桌面内启动应用程序；确定进程当前所属的虚拟桌面；判断进程是否启动OLE访问请求，如果是，则将OLE访问进行重定向处理；启动OLE代理模块，获取桌面配置及代理环境初始化；启动OLE服务模块；OLE服务模块对外提供服务，响应OLE请求，用户关闭应用程序。本发明的技术方案，架构先进，技术稳定，兼容性高；可以实现桌面间应用OLE访问的隔离，安全程度高；此外，客户端安全性高。

技术领域

本发明涉及数据安全领域，具体涉及一种基于虚拟桌面的OLE重定向方法及系统。

背景技术

OLE(Object Linking and Embedding)，即对象连接与嵌入，简称OLE技术。OLE不仅是桌面应用程序集成，而且还定义和实现了一种允许应用程序作为软件“对象”(数据集合和操作数据的函数)彼此进行“连接”的机制，这种连接机制和协议称为组件对象模型(COM)。

OLE(Object Linking and Embedding，对象连接与嵌入)，是一种面向对象的技术，利用这种技术可开发可重复使用的软件组件(COM)。OLE不仅是桌面应用程序集成，而且还定义和实现了一种允许应用程序作为软件“对象”(数据集合和操作数据的函数)彼此进行“连接”的机制，这种连接机制和协议称为组件对象模型(Component Object Model),简称COM。OLE可以用来创建复合文档，复合文档包含了创建于不同源应用程序，有着不同类型的数据，因此它可以把文字、声音、图像、表格、应用程序等组合在一起。

OLE是在客户应用程序间传输和共享信息的一组综合标准。允许创建带有指向应用程序的链接的混合文档以使用户修改时不必在应用程序间切换的协议。OLE基于组件对象模型(COM)并允许开发可在多个应用程序间互操作的可重用即插即用对象。该协议已广泛用于商业上，在商业中电子表格、字处理程序、财务软件包和其他应用程序可以通过客户服务器体系共享和链接单独的信息。

目前，市场上已经出现了一些终端防护类软件，如下所述：

A、多桌面类软件，利用微软提供的API可以创建多个桌面，在每个桌面中可以运行不同的程序。各个程序共享系统底层服务，可访问范围没有限制。

B、沙箱类软件，通过hook技术和底层驱动技术，对沙箱中运行的程序进行访问控制，使其可访问范围局限在可控范围内，产生的运行结果可在程序结束后自动清除。

多桌面技术方案如下：

多桌面的软件执行方案参见如图1所示，如下：

步骤1)，运行多桌面软件；

步骤2)，创建或者切换桌面；

步骤3)，在桌面内运行程序；

步骤4)，判断是否关机，如果否，则跳转到步骤2)，否则调准到步骤5)；

步骤5)，结束。

桌面间程序执行方案参见如图2所示，如下：

步骤1)，运行应用程序；

步骤2)，启动OLE访问；

步骤3)，由底层服务提供者提供OLE服务；

步骤4)，应用程序接收返回内容；

步骤5)，判断程序是否退出，如果否，则跳转到步骤2)，否则跳转到步骤6)；

步骤6)，结束。

多桌面技术与本发明技术方案最为接近，但存在以下缺点：

其不能控制桌面内程序访问的底层服务与其他桌面分离，存在安全隐患及兼容性问题。