技術領域

本發明涉及一種新的對程序訪問用戶數據文件的行為進行控制的方法。特別涉及一種用戶數據文件的訪問控制方法。

背景技術

目前使用廣泛的傳統訪問控制方法（自主訪問控制方法、強制訪問控制方法和基于角色的訪問控制方法）都沒有對用戶文件訪問管理進行專門規定。傳統訪問控制方法賦予程序的訪問權限與運行該程序的用戶的訪問權限一致，惡意程序一旦進入系統，就可以合法地使用用戶的全部權力，篡改、刪除、竊取用戶文件。

用戶意愿是指用戶允許程序以何種模式訪問用戶文件，分為靜態意愿和動態意愿。靜態意愿代表用戶永久性的授權某程序以某種模式訪問某文件集合，必須由用戶自己添加或刪除。動態意愿代表用戶臨時性的授權某程序以某種模式訪問某文件集合，當程序退出或文件關閉時該授權即作廢。系統根據對用戶操作的分析自動地添加、刪除動態意愿，或者由用戶通過對話框確認動態意愿。

用戶意愿明確了用戶需要處理的用戶文件集合，即用戶允許程序操作的文件集合。而程序只被允許在用戶意愿范圍內進行用戶文件訪問，從根本上提高了用戶文件的安全性。

發明內容

本發明為解決傳統文件保護方法中程序對用戶文件的訪問權限過大的技術問題，本發明提供一種用戶數據文件的訪問控制方法。

本發明的技術方案包括以下步驟：

A．系統啟動，自動加載靜態意愿集合；

B．在用戶處理某個文件f時，系統自動捕獲用戶意愿，同時將該意愿添加入動態意愿集合；

C．當程序p發出以模式m訪問文件f的請求時，系統審核程序p的訪問權限，若屬于用戶意愿集合時，允許程序p訪問文件f；否則，轉步驟D；

D、系統詢問是否授權程序p以模式m訪問文f，如果用戶同意授權，允許程序p訪問文件f，同時將該意愿添加入動態意愿集合；否則，拒絕該文件訪問；

E、當程序p結束以模式m對文件f的訪問時，該授權自動從動態意愿集合中撤除。

上述的用戶數據文件的訪問控制方法中，用戶意愿分為靜態意愿和動態意愿，用戶意愿集合分為靜態意愿集合和動態意愿集合。靜態意愿集合可以根據用戶需要事先設定。

上述的用戶數據文件的訪問控制方法中，所述步驟A中的靜態意愿集合，是系統啟動前預先設計完成，或前一次系統退出時經用戶設定保存的。

上述的用戶數據文件的訪問控制方法中，所述步驟B中用戶意愿的自動捕獲，是通過分析用戶使用鼠標、鍵盤、觸摸屏對應用程序界面或系統界面的操作而獲得的。

上述的用戶數據文件的訪問控制方法中，所述步驟C中的模式m包括只讀訪問模式、只寫訪問模式、讀寫訪問模式、創建文件模式、刪除文件模式、創建目錄模式、刪除目錄模式、分類掃描模式、全掃描模式。

上述的用戶數據文件的訪問控制方法中，所述步驟C中用戶授權步驟如下：彈出一個對話框，詢問用戶是否同意授權，用戶進行授權確認。

上述的用戶數據文件的訪問控制方法中，用戶用鼠標、鍵盤、手寫筆、觸摸屏進行授權確認或拒絕。

上述的用戶數據文件的訪問控制方法中，所述步驟D中拒絕文件訪問步驟如下：彈出一個信息框，提示有惡意程序存在。

上述的用戶數據文件的訪問控制方法中，所述程序p發出的請求為讀目錄名稱、屬性信息或目錄下的文件名稱、屬性信息，則允許該請求執行。

本發明的技術效果在于：1）本發明方法中，任何程序均只能訪問符合用戶意愿的用戶文件。相對全部用戶文件集合，這只一個非常小的集合。如果當前運行程序中有惡意程序，那么它能夠攻擊的文件范圍被限制在符合用戶意愿的文件集合，這樣大大減小了惡意程序的攻擊范圍，提高了用戶文件的安全性。2）本發明方法中，任何未經授權的對用戶文件的訪問都是不允許的。這樣已知或未知的惡意程序試圖訪問用戶文件時會被當場截獲，有利于采取措施及時清除，保護用戶文件的安全，并有效防止惡意程序的擴散。

附圖說明

圖1為本發明實施的整體結構圖。

圖2為本發明中文件訪問監控模塊的位置示意圖。

圖3為本發明中的文件訪問請求的處理流程圖。

具體實施方式

這里描述了本發明在Micorosoft?Windows?XP操作系統上的一種具體實施方式。