[发明专利]一种用户隔离方法、数据传输方法、计算设备及存储介质

说明书

本发明公开了一种用户隔离方法、数据传输方法、计算设备及存储介质，用户隔离方法包括：接收控制服务器发送的第一预设规则，第一预设规则用于区分安全用户和普通用户；响应登录任一应用程序的操作，通过第一预设规则判断当前登录用户是否为安全用户，若是，则为当前登录用户分配第一网络资源，若否，则为当前登录用户分配第二网络资源。由上述内容可知，为不同安全等级的用户分配不同的网络资源，然而用户需要在同一网络资源中才可进行通信，因此不同安全等级的用户无法之间由于网络资源不同无法进行通信，实现了将不同安全等级的用户进行隔离，以使同一客户端中不同安全等级的用户无法进行数据传输，提高数据安全性。

技术领域

本发明涉及通信技术领域，特别涉及一种用户隔离方法、数据传输方法、计算设备及存储介质。

背景技术

通信信道，是数据传输的通路，在计算机网络中通信信道分为物理信道和逻辑信道。物理信道指用于传输数据的物理通路，它由传输介质与有关通信设备组成。逻辑信道指在物理信道的基础上，发送与接收数据的双方通过中间结点所实现的逻辑通路，由此为传输数据形成的逻辑通路。已有技术中，创建的通信信道多为加密信道，例如通过IPsec来创建加密通信信道，此信道可以实现不同安全等级用户之间的通信。例如，终端（即计算设备）A登录的用户是管理员身份，终端B登录的用户是普通用户，此时，终端A和终端B之间可以相互通信。但是，上述方案中，由于不同安全等级用户之间可以相互访问，那么当低安全等级用户访问高安全等级用户的数据时，那么对于高安全等级的用户而言，其数据存在一定的风险。

发明内容

为此，本发明提供一种用户隔离方法，以力图解决或者至少缓解上面存在的问题。

根据本发明的一个方面，提供了一种用户隔离方法，在客户端中执行，客户端备与控制服务器通信连接，所述方法包括：接收控制服务器发送的第一预设规则，第一预设规则用于区分安全用户和普通用户；响应登录任一应用程序的操作，通过所述第一预设规则判断当前登录用户是否为安全用户，若是，则为当前登录用户分配第一网络资源，若否，则为当前登录用户分配第二网络资源。

可选地，第一网络资源为第一网络命名空间，第二网络资源为第二网络命名空间，所述方法还包括步骤：创建第一网络命名空间和第二网络命名空间，第一网络命名空间和第二网络命名空间的网络属于不同的网段。

可选地，通过第一预设规则判断当前登录用户是否为安全用户的步骤包括：获取当前登录用户的用户名和登录密码，作为一组键值对；判断当前登录用户的键值对是否满足第一预设规则，若是，则当前登录用户为安全用户，并为安全用户当前登录的应用程序的进程分配第一网络命名空间，若否，则当前登录用户为普通用户，并为普通用户当前登录的应用程序的进程分配第二网络命名空间。

可选地，若当前登录用户为普通用户时，为普通用户当前登录的应用程序的进程分配第二网络命名空间的步骤包括：获取本地存储的登录用户键值对；判断当前登录用户的键值对是否存在于本地存储的登录用户键值对中，若是，则当前登录用户为普通用户，并为普通用户当前登录的应用程序的进程分配第二网络命名空间，若否，则登录失败。

可选地，第一预设规则为当前登录用户的用户名和登录密码组成的一组键值对存储在可信硬件芯片中。

可选地，还包括步骤：创建隔离数据表；获取第一信息，第一信息包括计算设备IP地址、当前登录的应用程序标识、当前登录用户的用户名、用户类别，其中，用户类别包括安全用户和普通用户；将第一信息作为一个数据项，存储至隔离数据表中；将隔离数据表发送至控制服务器。

可选地，还包括步骤：当监测到隔离数据表中的任一字段更新时，将更新后的数据项发送至控制服务器，以使控制服务器更新隔离数据表中的对应数据。