1.一種機(jī)密信息泄漏防止系統(tǒng)，包括：

應(yīng)用行為控制裝置，用于控制要控制的對(duì)象應(yīng)用的行為；

處理內(nèi)容確定裝置，用于確定從應(yīng)用到設(shè)備的訪問(wèn)處理的內(nèi)容；

受控對(duì)象確定裝置，用于根據(jù)所述處理內(nèi)容確定裝置的確定結(jié)果來(lái)確定所述應(yīng)用是否是要控制的所述對(duì)象應(yīng)用；以及

訪問(wèn)控制裝置，用于在作為所述受控對(duì)象確定裝置的確定結(jié)果、所述應(yīng)用不是要控制的所述對(duì)象應(yīng)用時(shí)，不允許所述應(yīng)用訪問(wèn)所述設(shè)備。

2.如權(quán)利要求1所述的機(jī)密信息泄漏防止系統(tǒng)，其中要控制的所述對(duì)象應(yīng)用包括被啟動(dòng)程序激活的應(yīng)用。

3.如權(quán)利要求2所述的機(jī)密信息泄漏防止系統(tǒng)，其中

所述啟動(dòng)程序向被所述啟動(dòng)程序激活的應(yīng)用添加所述應(yīng)用行為控制裝置，并且

所述應(yīng)用行為控制裝置從訪問(wèn)機(jī)密信息存儲(chǔ)區(qū)域的受控對(duì)象排除被所述啟動(dòng)程序激活的應(yīng)用。

4.如權(quán)利要求2或3所述的機(jī)密信息泄漏防止系統(tǒng)，其中被所述啟動(dòng)程序激活的應(yīng)用和不是要控制的對(duì)象的應(yīng)用可以同時(shí)使用。

5.如權(quán)利要求1至4中的任一個(gè)所述的機(jī)密信息泄漏防止系統(tǒng)，其中所述應(yīng)用行為控制裝置用鉤子函數(shù)調(diào)用用于打印、拷貝粘貼、網(wǎng)絡(luò)傳輸、或者與正常應(yīng)用的通信的應(yīng)用行為的系統(tǒng)調(diào)用，并根據(jù)策略阻止所述系統(tǒng)調(diào)用的執(zhí)行，或者用鉤子函數(shù)調(diào)用用于文件訪問(wèn)的應(yīng)用行為的系統(tǒng)調(diào)用并改變所述文件訪問(wèn)的文件路徑。

6.如權(quán)利要求3至5中的任一個(gè)所述的機(jī)密信息泄漏防止系統(tǒng)，其中所述受控對(duì)象確定裝置基于是否添加了所述應(yīng)用行為控制裝置來(lái)確定所述應(yīng)用是否是要控制的所述對(duì)象應(yīng)用。

7.如權(quán)利要求5所述的機(jī)密信息泄漏防止系統(tǒng)，其中所述應(yīng)用行為控制裝置在寫入文件時(shí)改變所述文件路徑以便改變所述文件到機(jī)密信息存儲(chǔ)區(qū)域的寫入目的地，在讀取文件時(shí)從所述機(jī)密信息存儲(chǔ)區(qū)域讀取所述文件，并且在所述機(jī)密信息存儲(chǔ)區(qū)域中沒(méi)有文件時(shí)從正常信息存儲(chǔ)區(qū)域讀取文件。

8.如權(quán)利要求1至7中的任一個(gè)所述的機(jī)密信息泄漏防止系統(tǒng)，其中當(dāng)作為所述受控對(duì)象確定裝置的確定結(jié)果、所述應(yīng)用是要控制的所述對(duì)象應(yīng)用時(shí)，所述訪問(wèn)控制裝置根據(jù)預(yù)定策略來(lái)確定是否允許所述應(yīng)用訪問(wèn)所述設(shè)備。

9.一種信息處理設(shè)備，包括：

存儲(chǔ)裝置；

中央處理單元；

設(shè)備控制單元；以及

信息記錄器，

其中所述存儲(chǔ)裝置存儲(chǔ)激活處理機(jī)密信息的應(yīng)用的啟動(dòng)程序、處理所述機(jī)密信息的機(jī)密應(yīng)用、處理非機(jī)密信息的正常應(yīng)用、定義對(duì)文件的訪問(wèn)權(quán)限的策略、管理所述信息處理設(shè)備的操作的操作系統(tǒng)、以及實(shí)現(xiàn)根據(jù)權(quán)利要求1至8中的任一個(gè)所述的機(jī)密信息泄漏防止系統(tǒng)的程序，

所述設(shè)備控制單元控制連接到所述信息處理設(shè)備的設(shè)備的操作，并且

所述信息記錄器包括存儲(chǔ)所述機(jī)密信息的機(jī)密信息存儲(chǔ)區(qū)域和存儲(chǔ)所述非機(jī)密信息的正常信息存儲(chǔ)區(qū)域。

10.一種機(jī)密信息泄漏防止方法，包括：

第一步驟，確定從應(yīng)用到設(shè)備的訪問(wèn)處理的內(nèi)容；

第二步驟，根據(jù)所述第一步驟的確定結(jié)果指定已訪問(wèn)所述設(shè)備的應(yīng)用，并確定所述應(yīng)用是否是要控制的對(duì)象應(yīng)用；以及

第三步驟，當(dāng)作為所述第二步驟的確定結(jié)果、所述應(yīng)用是要控制的所述對(duì)象應(yīng)用時(shí)，不允許所述應(yīng)用訪問(wèn)所述設(shè)備。

11.如權(quán)利要求10所述的機(jī)密信息泄漏防止方法，其中在所述第二步驟，基于所述應(yīng)用是否是被啟動(dòng)程序激活的應(yīng)用來(lái)確定所述應(yīng)用是否是要控制的所述對(duì)象應(yīng)用。

12.如權(quán)利要求11所述的機(jī)密信息泄漏防止方法，還包括從訪問(wèn)機(jī)密信息存儲(chǔ)區(qū)域的受控對(duì)象排除被所述啟動(dòng)程序激活的應(yīng)用的步驟。

13.如權(quán)利要求10至12中的任一個(gè)所述的機(jī)密信息泄漏防止方法，還包括用鉤子函數(shù)調(diào)用用于打印、拷貝粘貼、網(wǎng)絡(luò)傳輸、或者與正常應(yīng)用的通信的對(duì)象應(yīng)用的行為的系統(tǒng)調(diào)用，并根據(jù)策略阻止所述系統(tǒng)調(diào)用的執(zhí)行的步驟。

14.如權(quán)利要求10至12中的任一個(gè)所述的機(jī)密信息泄漏防止方法，還包括用鉤子函數(shù)調(diào)用用于文件訪問(wèn)的要控制的對(duì)象應(yīng)用的行為的系統(tǒng)調(diào)用并改變所述文件訪問(wèn)的文件路徑的步驟。