多用户共享环境下的设备共享方法、装置、服务器及终端

摘要

本发明提供了一种多用户共享环境下的设备共享方法、装置、服务器及终端，所述多用户共享环境下的设备共享方法，包括：获取当前用户信息以及插入设备的设备信息；根据所述用户信息以及设备信息，生成所述设备的设备对象；获取授权信息；根据所述授权信息以及所述设备对象，生成设备对象扩展的授权用户与会话列表。上述方案，通过依据用户的授权信息对所述用户的插入设备进行权限设置，有权限的其它用户可以使用所述插入设备，对没有权限的其它用户进行使用隔离，保证了数据的安全性。

说明书

技术领域

本发明涉及数据安全技术领域，特别涉及多用户共享环境下的设备共享方法、装置、服务器及终端。

背景技术

随着虚拟化与云计算的广泛普及，用户越来越多的采用本地终端连接到部署在云端的服务器进行日常的办公。用户在日常的办公中又不可避免的要用到各种各样的外接设备，如U盘、打印机、读卡器、扫描仪等等。数据在云端服务器，而外接设备不可能接到云端服务器只能在本地，外接设备要用到数据，这就需要把本地终端外接设备映射到云端服务器操作系统环境下，让数据能够在各个流程环节自由流通。

当云端服务器涉及到多个用户时，设备映射就会遇到以下问题：(1)多个用户登陆在同一个多用户桌面操作系统中，你接一个设备，我接一个设备，外接设备满天飞，用户在大量的同类外接设备中很难找到自己的设备；(2)多个用户登陆在同一个多用户桌面系统中，你可以访问我的设备，我可以访问你的设备，别有用心的用户可能会窥探其他用户设备中的数据，私有数据得不到保护，机密数据可能会外流。当完全限制住用户只能操作自己拥有的接入设备时，又会遇到以下问题：(1)某些外接设备如果限制只能单个用户使用的话，设备资源就不能得到有效利用，要么用户需要对设备进行物理上的迁移，要么需要针对每个用户采购大量同类型的设备，前者使用极其不方便，设备的插拔和搬运甚至还影响到设备的使用寿命，后者浪费资源，对可以重复利用的资源无法有效利用，一方面设备大部分时间处于闲置状态，另一方面又大量采购设备造成更大的闲置和浪费；(2)以上情况都是多个用户登陆在同一个多用户桌面操作系统中的情况，还有多个用户登陆在不同桌面操作系统中的情况，这时也需要对可重复利用的外接设备充分利用起来。

发明内容

本发明要解决的技术问题是提供一种用户共享环境下的设备共享方法、装置、服务器及终端，用以解决在多用户共享环境下的设备不能根据使用需求进行权限设置，不能保证数据安全的问题。

为了解决上述技术问题，本发明实施例提供一种多用户共享环境下的设备共享方法，包括：

获取当前用户信息以及插入设备的设备信息；

根据所述用户信息以及设备信息，生成所述设备的设备对象；

获取授权信息；

根据所述授权信息以及所述设备对象，生成设备对象扩展的授权用户与会话列表。

进一步地，所述根据所述用户信息以及设备信息，生成所述设备的设备对象的步骤之后，还包括：

根据所述设备对象，修改所述设备的符号链接名。

进一步地，所述根据所述设备对象，修改所述设备的符号链接名的步骤包括：

获取当前系统中未用到的第一全局符号链接名；

从所述第一全局符号链接名中，排除当前系统中当前用户会话信息中已分配的局部符号链接名，获取得到当前会话可用符号链接名；

根据所述当前会话可用符号链接名，修改所述设备的符号链接名。

进一步地，所述根据所述授权信息以及设备对象，生成设备对象扩展的授权用户与会话列表的步骤具体为：

关联所述设备对象与授权信息，将所述设备对象与授权信息进行保存生成设备对象扩展的授权用户与会话列表。

进一步地，所述根据所述授权信息以及设备对象，生成设备对象扩展的授权用户与会话列表的步骤具体为：

获取登录关系列表；

根据所述登录关系列表，发送设备插入事件、设备信息以及授权用户和会话信息，使得预设服务器生成设备对象扩展的授权用户与会话列表。

进一步地，所述多用户共享环境下的设备共享方法，还包括：

获取输入/输出请求；

若所述输入/输出请求的来源进程会话或用户存在于所述设备对象扩展的授权用户与会话列表中，则允许创建所述输入/输出请求的输入输出控制请求；

对所述输入输出控制请求进行格式转换；

发送经格式转换的所述输入输出控制请求，使得终端根据所述输入输出控制请求进行响应；

接收所述终端发送的所述输入输出控制请求的响应信息。

本发明实施例提供一种多用户共享环境下的设备共享装置，包括：

第一获取模块，用于获取当前用户信息以及插入设备的设备信息；

第一生成模块，用于根据所述用户信息以及设备信息，生成所述设备的设备对象；

第二获取模块，用于获取授权信息；

第二生成模块，用于根据所述授权信息以及所述设备对象，生成设备对象扩展的授权用户与会话列表。

进一步地，所述多用户共享环境下的设备共享装置，还包括：

第三获取模块，用于获取输入/输出请求；

控制模块，若所述输入/输出请求的来源进程会话或用户存在于所述设备对象扩展的授权用户与会话列表中，则允许创建所述输入/输出请求的输入输出控制请求；

转换模块，用于对所述输入输出控制请求进行格式转换；

发送模块，用于发送经格式转换的所述输入输出控制请求，使得终端根据所述输入输出控制请求进行响应；

接收模块，用于接收所述终端发送的所述输入输出控制请求的响应信息。

本发明实施例提供一种服务器，包括上述的多用户共享环境下的设备共享装置。

本发明实施例提供一种多用户共享环境下的设备共享方法，包括：

获取当前用户信息、授权信息以及插入设备的设备信息；

发送所述当前用户信息、授权信息以及设备信息，使得服务器根据所述当前用户信息、授权信息以及设备信息生成设备对象扩展的授权用户与会话列表。

进一步地，所述多用户共享环境下的设备共享方法，还包括：

接收授权信息以及预设服务器信息；

根据所述预设服务器信息，发送所述授权信息以及所述授权信息对应的设备信息给预设服务器，使得预设服务器生成设备对象扩展的授权用户与会话列表。

本发明实施例提供一种多用户共享环境下的设备共享装置，包括：

获取单元，用于获取当前用户信息、授权信息以及插入设备的设备信息；

第一发送单元，用于发送所述当前用户信息、授权信息以及设备信息，使得服务器根据所述当前用户信息、授权信息以及设备信息生成设备对象扩展的授权用户与会话列表。

进一步地，所述多用户共享环境下的设备共享装置，还包括：

接收单元，用于接收授权信息以及预设服务器信息；

第二发送单元，用于根据所述预设服务器信息，发送所述授权信息以及所述授权信息对应的设备信息给预设服务器，使得预设服务器生成设备对象扩展的授权用户与会话列表。

本发明实施例提供一种终端，包括上述的多用户共享环境下的设备共享装置。

本发明的有益效果是：

上述方案，通过依据用户的授权信息对所述用户的插入设备进行权限设置，有权限的其它用户可以使用所述插入设备，对没有权限的其它用户进行使用隔离，保证了数据的安全性。

附图说明

图1表示本发明实施例一的所述设备共享方法的总体流程图；

图2表示本发明实施例一的设备共享装置的模块示意图；

图3表示本发明实施例二的所述设备共享方法的总体流程图；

图4表示本发明实施例二的设备共享装置的模块示意图；

图5表示多用户共享环境下的设备映射和隔离的功能模块图；

图6表示多用户共享环境下设备映射和隔离系统关系图；

图7表示从设备插入到用户授权的流程概要图；

图8表示设备符号链接名处理流程图；

图9表示多用户共享环境下设备映射和隔离的用户操作和设备移除的流程概要图；

图10表示对设备进行读取操作的处理流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对本发明进行详细描述。

本发明针对在多用户共享环境下的设备不能根据使用需求进行权限设置，不能保证数据安全的问题，提供一种用户共享环境下的设备共享方法、装置、服务器及终端。

如图1所示，本发明实施例的所述多用户共享环境下的设备共享方法，应用于服务器端，包括：

步骤10，获取当前用户信息以及插入设备的设备信息；

步骤20，根据所述用户信息以及设备信息，生成所述设备的设备对象；

步骤30，获取授权信息；

步骤40，根据所述授权信息以及所述设备对象，生成设备对象扩展的授权用户与会话列表。

上述方案，通过依据用户的授权信息对所述用户的插入设备进行权限设置，有权限的其它用户可以使用所述插入设备，对没有权限的其它用户进行使用隔离，保证了数据的安全性。

应当说明的是，所述设备扩展的授权用户与会话列表中主要包含用户信息、用户对应的插入设备信息、有访问权限的扩展授权用户信息等。

应当说明的是，大部分设备在插入后需要为设备分配符号连接名，以使用户快捷的识别所插入的设备，因此，本发明另一实施例中，所述设备共享方法，在所述步骤20之后，还包括：

根据所述设备对象，修改所述设备的符号链接名。

具体地，所述根据所述设备对象，修改所述设备的符号链接名的步骤具体包括：

获取当前系统中未用到的第一全局符号链接名；

从所述第一全局符号链接名中，排除当前系统中当前用户会话信息中已分配的局部符号链接名，获取得到当前会话可用符号链接名；

根据所述当前会话可用符号链接名，修改所述设备的符号链接名

应当说明的是，可以在当前会话可用符号链接名中随机选取一个作为设备的符号链接名，也可以根据用户的定义选择当前会话可用符号链接名中的一个生成设备的符号链接名。

应当说明的是，当插入一个设备，并对应修改所述设备的符号链接名之后，当设备用户授权给远程登陆的服务器的其它用户时，所述步骤40，具体为：

关联所述设备对象与授权信息，将所述设备对象与授权信息进行保存生成设备对象扩展的授权用户与会话列表。

当设备用户授权给登陆其它远程服务器的用户时，所述步骤40，具体为：

获取登录关系列表；

根据所述登录关系列表，发送设备插入事件、设备信息以及授权用户和会话信息，使得预设服务器生成设备对象扩展的授权用户与会话列表。

在其它用户使用所述插入设备时，实现过程为：

获取输入/输出请求；

若所述输入/输出请求的来源进程会话或用户存在于所述设备对象扩展的授权用户与会话列表中，则允许创建所述输入/输出请求的输入输出控制请求；

对所述输入输出控制请求进行格式转换；

发送经格式转换的所述输入输出控制请求，使得终端根据所述输入输出控制请求进行响应；

接收所述终端发送的所述输入输出控制请求的响应信息。

在所述设备使用完成，拔出时，实现过程为：

获取设备拔出事件；

删除所述设备对象以及所述设备对象的符号链接名。

如图2所示，本发明实施例还提供一种多用户共享环境下的设备共享装置，包括：

第一获取模块100，用于获取当前用户信息以及插入设备的设备信息；

第一生成模块200，用于根据所述用户信息以及设备信息，生成所述设备的设备对象；

第二获取模块300，用于获取授权信息；

第二生成模块400，用于根据所述授权信息以及所述设备对象，生成设备对象扩展的授权用户与会话列表。

可选地，所述设备共享装置，还包括：

修改模块，用于根据所述设备对象，修改所述设备的符号链接名。

具体地，所述修改模块的实现方式为：

获取当前系统中未用到的第一全局符号链接名；

从所述第一全局符号链接名中，排除当前系统中当前用户会话信息中已分配的全局符号链接名，获取得到当前会话可用符号链接名；

根据所述当前会话可用符号链接名，修改所述设备的符号链接名。

可选地，所述多用户共享环境下的设备共享装置，还包括：

第三获取模块，用于获取输入/输出请求；

控制模块，若所述输入/输出请求的来源进程会话或用户存在于所述设备对象扩展的授权用户与会话列表中，则允许创建所述输入/输出请求的输入输出控制请求；

转换模块，用于对所述输入输出控制请求进行格式转换；

发送模块，用于发送经格式转换的所述输入输出控制请求，使得终端根据所述输入输出控制请求进行响应；

接收模块，用于接收所述终端发送的所述输入输出控制请求的响应信息。

可选地，所述多用户共享环境下的设备共享装置，还包括：

第四获取模块，用于获取设备拔出事件；

删除模块，用于删除所述设备对象以及所述设备对象的符号链接名。

应当说明的是，该设备共享装置实施例是与上述设备共享方法相对应的装置，上述设备共享方法的所有实现方式均适用于该设备共享装置实施例中，也能达到与上述设备共享方法相同的技术效果。

本发明实施例提供一种服务器，包括上述的多用户共享环境下的设备共享装置。

如图3所示，本发明实施例还提供一种多用户共享环境下的设备共享方法，应用于终端，包括：

步骤50，获取当前用户信息、授权信息以及插入设备的设备信息；

步骤60，发送所述当前用户信息、授权信息以及设备信息，使得服务器根据所述当前用户信息、授权信息以及设备信息生成设备对象扩展的授权用户与会话列表。

具体地，所述多用户共享环境下的设备共享方法，还包括：

接收授权信息以及预设服务器信息；

根据所述预设服务器信息，发送所述授权信息以及所述授权信息对应的设备信息给预设服务器，使得预设服务器生成设备对象扩展的授权用户与会话列表。

如图4所示，本发明实施例还提供一种多用户共享环境下的设备共享装置，包括：

获取单元500，用于获取当前用户信息、授权信息以及插入设备的设备信息；

第一发送单元600，用于发送所述当前用户信息、授权信息以及设备信息，使得服务器根据所述当前用户信息、授权信息以及设备信息生成设备对象扩展的授权用户与会话列表。

具体地，所述多用户共享环境下的设备共享装置，还包括：

接收单元，用于接收授权信息以及预设服务器信息；

第二发送单元，用于根据所述预设服务器信息，发送所述授权信息以及所述授权信息对应的设备信息给预设服务器，使得预设服务器生成设备对象扩展的授权用户与会话列表。

本发明实施例提供一种终端，包括上述的多用户共享环境下的设备共享装置。

应当说明的是，上述的终端与服务器相配合实现多用户共享环境下的设备映射和隔离。

下面以具体的例子说明本发明的具体实现过程。

对应上述实施例的服务器(以下称为远程服务器)，如图5所示，其功能由通信处理模块、设备映射内核模块与内核过滤模块三个模块实现，与设备驱动程序、设备授权程序以及用户应用程序进行信息交互，涵盖应用层、内核层。其中，通信处理模块可以表现为内核模块(即驱动)形式，也可以表现为用户应用层服务程序形式，负责与本地终端连接的建立与断开，请求与响应的接收、转换与转发，以及充当中继时的请求数据合并处理、与其他远程服务器之间连接的建立与断开、请求与响应的接收与转发；设备映射内核模块负责设备对象的创建和销毁，请求与响应的接收、过滤、应答、转换与转发；内核过滤模块负责请求与响应的过滤，设备符号链接名的修改；

对应上述实施例的终端(以下称为本地终端)，其功能由远程登录代理与设备重定向、通信处理三个模块实现，与远程登录客户端、内核模块、设备硬件三个模块进行信息交互，涵盖应用层、内核层和硬件层。其中，远程登录代理模块负责监控客户端远程登录与接入设备变动；设备重定向模块负责请求与响应的接收、转换与转发；通信模块负责与远程服务器连接的建立与断开，请求与响应的接收与转发，以及充当中继时的请求数据合并处理、与其他远程服务器之间连接的建立与断开、请求与响应的接收与转发。

如图6所示，应当说明的是，一个外接设备只有一个拥有者，该拥有者一次登陆，只有一个远程登陆用户和一个用户远程登陆会话，他可以将外接设备在同一个远程登陆服务器的多个远程登陆用户和多个远程登陆用户会话之间进行共享，也可以跨服务器跨操作系统进行共享，既可以分享给其他远程登陆服务器的多个远程登陆用户和多个远程登陆用户会话，如windowsserver2008等，也可以分享给多个单用户桌面操作系统中的用户会话，如windowsxp等。本发明在软件上是使用的windows+linux终端来实现的，也可以通过windows+windows终端或者其他方案来实现。

如图7所示，在用户登录时：

701.远程登录代理向远程登录客户端发送获取当前远程登陆用户和会话的请求；

702.远程登录客户端返回当前远程登陆用户和会话；

在步骤702后便是等待系统通知设备插入事件；

在设备插入时：

703.远程登录代理得到系统通知设备插入事件后，获取设备信息，以及当前远程登陆用户和会话信息；

704.发送设备插入事件、设备信息、以及当前远程登陆用户和会话信息给远程服务器通信处理模块；同时，远程服务器通信处理模块将系统通知设备插入事件与设备信息、当前远程登陆用户或会话信息一起发送到设备映射内核模块；

705.设备映射内核模块据此创建设备对象；

706.远程服务器操作系统为此设备对象安装加载设备驱动程序；

707.内核过滤模块在该设备驱动加载完毕抛出设备接入事件中修改设备链接名；

在用户授权时：

708.通信模块接收用户提交的授权信息，根据请求来源进程会话进行过滤；

709.拒绝通过的直接返回失败；

710.允许通过的继续下面的处理；

711.授权给当前远程服务器其他用户的，授权信息下发到设备映射驱动保存到设备对象扩展的授权用户与会话列表中，处理完成；

授权给其他远程服务器用户的，从用户与计算机登录关系管理中心获取登录关系列表进行选择，根据服务器中继还是本地终端中继进行处理，前者跳转步骤712，后者跳转步骤713；

712.通信模块将设备插入事件、设备信息、授权用户和会话信息发送到指定远程服务器，其他远程服务器接收后跳转步骤a；

713.通信模块将授权用户、会话和远程服务器信息发送到本地终端，本地终端据此与指定远程服务器建立连接，将设备插入事件、设备信息、授权用户和会话信息发送过去，其他远程服务器接收后跳转步骤a；

a.指定远程服务器弹出窗口提示授权用户和会话有共享设备接入，是否允许接入，如果用户允许接入，则继续下面的处理，否则返回失败，应当说明的是，此步骤a图中未示出；在步骤a后，指定远程服务器通信处理模块将共享设备插入事件与设备信息、授权用户和会话信息一起发送到设备映射内核模块；

714.指定远程服务器设备映射内核模块据此创建设备对象；

715.指定远程服务器为此设备对象安装加载设备驱动程序；

716.指定远程服务器内核过滤模块在该设备驱动加载完毕抛出设备接入事件中修改设备链接名。

如图8所示，设备符号链接名处理流程具体为：

步骤S101，设备驱动加载成功后内核过滤模块加载到设备驱动上；

步骤S102，内核过滤模块检查当前驱动底层设备对象是否是需要进行隔离的映射设备对象，如果是则继续步骤S104的处理，否则进行步骤S103，直接返回不进行加载；

步骤S104，删除当前设备全局符号链接名；

步骤S105，遍历全局符号链接名并保存起来以备下一步取得未分配符号链接名进行分配；

步骤S106，遍历所有进程，查询会话Id、进程令牌与用户SID(SecurityIdentifiers，安全标识符)；

步骤S107，检查该会话Id是否在前面已经处理过，分配了符号链接名，如果是，则跳回步骤S106，继续遍历后面的进程；

否则，进行步骤S108，检查该会话Id是否存在于设备对象扩展的授权用户与会话列表的会话Id列表中，如果是则继续进行步骤S110的处理；否则，进行步骤S109，继续检查该用户SID是否存在于设备对象扩展的授权用户与会话列表的用户SID列表中，如果是则继续进行步骤S110的处理，否则跳回步骤S106，继续遍历后面的进程；

步骤S110，遍历该会话Id下的符号链接名；

步骤S111，与前面找到的全局符号链接名合在一起，找到一个未分配可用于分配的符号链接名；

步骤S112，在该会话下创建当前设备的符号链接名；

步骤S113，获取该令牌的关联令牌，即“以管理员方式运行”的令牌；

步骤S114，判断该令牌是否存在关联令牌，如果不存在则继续进行步骤S117的处理，否则，进行步骤S115，获取该关联令牌会话Id，然后进行步骤S116，在该会话下创建与步骤S112一致的当前设备符号链接名；

步骤S117，发送消息，通知应用层程序进行界面刷新，这样，该会话就可以看到当前设备。

在创建完成设备的符号链接名以及用户授权完成后，便是对设备的操作，如图9所示，所述用户操作的整体流程为：

901.用户应用程序接收用户操作，建立请求，并将请求下发给内核过滤模块；

902.内核过滤模块接收用户请求，根据请求来源进程会话或用户进行过滤；

903.如果请求来源进程会话或用户不存在于设备对象扩展的授权用户与会话列表中则拒绝通过，拒绝通过的直接返回失败提交给上层驱动；

904.如果请求来源进程会话或用户存在于设备对象扩展的授权用户与会话列表中则允许通过，允许通过的转发给下一层驱动；

905.设备驱动根据用户请求创建发送给设备对象的IOCTL(输入输出控制)请求；

906.设备映射内核模块接收IOCTL请求，根据请求来源进程会话或用户进行过滤；

907.如果请求来源进程会话或用户不存在于设备对象扩展的授权用户与会话列表中则拒绝通过，拒绝通过的直接返回失败提交给上层驱动；

908.如果请求来源进程会话或用户存在于设备对象扩展的授权用户与会话列表中则允许通过，允许通过的转换请求格式，保存在队列中(某些请求直接内部处理完成)；

909.通信处理模块从队列中读取请求，转发给本地终端的设备重定向模块；

910.本地终端的设备重定向模块根据收到的请求，构造符合下层内核模块定义的请求格式，下发请求(某些请求直接内部处理完成)；

911.本地终端的内核模块层层转换下发，直至将请求提交到设备硬件；

912.本地终端的内核模块从设备硬件读取响应；

913.本地终端的设备重定向模块从本地终端的内核模块中读取响应；

914.本地终端的设备重定向模块根据读取的响应，转换成远程服务器通信处理模块定义的格式，发送响应；

915.远程服务器通信处理模块转发响应到设备映射内核模块；

916.远程服务器设备映射内核模块根据收到的响应，构造符合上层驱动模块定义的格式，提交响应；

917.响应通过层层驱动返回，直至用户应用程序收到响应，完成一次远程用户进程与本地终端设备的交互。

当设备拥有者进行设备拨出操作时：

918.本地终端的设备重定向模块，得到系统通知设备拨出事件；

919.设备重定向模块将所述设备拔出事件发送到远程服务器通信处理模块，如果当前设备还授权给了其他远程服务器并且使用本地终端中继方式的，本地终端还将系统通知设备拨出事件发送到授权的其他远程服务器；

同时，远程服务器通信处理模块将系统通知设备拨出事件转发到设备映射内核模块，如果当前设备还授权给了其他远程服务器并且使用服务器中继方式的，通信处理模块还将系统通知设备拨出事件发送到授权的其他远程服务器；

920.设备映射内核模块据此移除设备对象，清理修改过的设备链接名；

921.设备映射内核模块对其他服务器通知设备拔出事件。

如图10所示，实现设备映射隔离的详细流程为：

步骤S201，接收到上层驱动发过来的I/O请求包；

步骤S202，获取I/O请求包来源进程；

步骤S203，能否获取到I/O请求包来源进程，如果不能，则进行步骤S204，获取当前进程；

步骤S205，获取进程会话Id；

步骤S206，判断进程会话Id是否存在于设备对象扩展的授权用户与会话列表的会话Id列表中，如果有，则进行步骤S211，允许通过，继续以后的处理；

否则进行步骤S207，获取进程用户令牌；

步骤S208，从进程用户令牌获取进程用户SID；

步骤S209，判断进程用户SID与SYSTEM用户SID是否相同，如果相同则执行步骤S211，允许通过，继续以后的处理；

否则进行步骤S210，检查进行用户SID是否存在于设备对象扩展的授权用户与会话列表的用户SID列表中，如果是则执行步骤S211，允许通过，继续以后的处理；否则执行步骤S212，拒绝通过，直接返回失败提交给上层驱动。

需要说明的是，这里可以实现设备映射的技术比较多，这里偏重介绍使用的是ZTE的USBIP技术，本专利也适用于VMWARE的USBRedirection(USB重定向)、citrix公司的USBRedirection、Microsof公司的USBRedirection等，这些都属于本专利的保护范围。

本发明上述方案，通过增加记录了接入设备拥有者和授权者登陆用户或会话信息，并且在(上层设备)驱动程序和设备对象上增加过滤，并且修改(上层设备驱动程序暴露给)用户应用层程序看到的设备(符号)链接，来控制用户操作和操作权限，同时增加了针对多个操作系统的数据中继处理环节与数据合并处理环节，来控制设备映射在隔离的基础上进行多用户共享以及多个远程服务器之间进行共享；在(上层设备)驱动程序上增加的过滤能够达到快速处理和快速响应各种请求的目的；修改(上层设备驱动程序暴露给)用户应用层程序看到的设备(符号)链接，实现“所见即所得”，还能够达到更加方便易用的目的。

设备隔离可以进行用户级隔离，用来针对用户进行控制，也可以进行会话级隔离，用来针对会话进行控制。用户隔离则使用同一个用户账户登录的几个会话都可以看到相互的外接设备，会话隔离则用户只能看到当前自己接入的设备，即使其他会话使用的是相同的用户账户进行登录也不行。

在隔离的基础上进行多用户共享，以及跨服务器的多用户共享，只有接入设备拥有者会话才拥有对接入设备的完全控制权限，包括对接入设备的多用户共享授权，其他用户经授权后拥有对接入设备的普通使用权限，未授权用户不能对不属于自己的外接设备进行打开或其他操作；甚至，更进一步地，用户看不到那些不属于自己的外接设备。

综上所述，该设备映射可以实现的功能有对远程设备的使用，限制用户对远程设备的使用权，再在限制的基础上进行扩展，最大限度地允许用户有限制地使用远程设备，保证了用户设备的数据安全性。

以上所述的是本发明的优选实施方式，应当指出对于本技术领域的普通人员来说，在不脱离本发明所述的原理前提下还可以作出若干改进和润饰，这些改进和润饰也在本发明的保护范围内。