随着互联网技术的发展,基于云计算的虚拟化技术已经日趋成熟。桌面云是基于云计算技术的虚拟桌面服务,用户可以通过桌面云环境,以低成本的方式完成业务创作,目前桌面云技术已经被广泛应用。同时,在桌面云平台与业务需求的结合过程中,形成了基于业务的桌面云管理平台和业务应用平台。多个平台在对资源的统一调用过程中,面临着资源跨平台调用的权限不同、资源请求只能在底层集中认证,以及不同资源的传输通道缺乏统一的受控保护等问题。其本质在于桌面云环境中的资源迫切需要解决资源认证、受控传输和非授权调用等问题。这种对资源的安全保护问题,也制约了桌面云与业务需求结合的进一步发展。本文针对上述问题,设计并实现了一种基于桌面云的资源受控保护系统。本文完成的工作主要包括:1.针对当前基于桌面云的服务开发与业务开发相分离的特点,对桌面云环境中的资源防护方式进行分析,指出在基于桌面云的业务开发过程中,对资源的调用请求没有得到有效的受控保护。2.在桌面云与业务应用结合的过程中,根据资源调用的跨平台特性,提出资源的受控保护不应只存在于桌面云的底层环境中,并定义了完整的资源防护周期,为资源受控保护系统提供了理论依据。3.系统以https加密信道作为系统接入点,将资源分为计算资源和数据资源,针对计算资源提出基于PKI的token认证及访问控制方案;针对数据资源提出基于Spring Security的角色授权方案,并提出基于证书加密的资源通道传输方案。4.对系统的实际搭建效果进行测试。通过对比加入系统前后对原应用平台的响应时间,对系统进行应用性能分析;通过分析系统能够提供的资源受控保护能力,对系统进行安全性能分析。本文设计并实现的系统,对桌面云环境下的资源受控保护提出了解决方案,该系统实现了用户对资源的安全访问和调用。通过测试分析,本系统有效改善了桌面云与业务应用平台结合的环境下资源的控制和保护特性。目前已将该系统部署于实际业务应用中,系统具有较强的实用价值。