本發(fā)明提供了一種訪問文件的控制方法及裝置，用以解決現(xiàn)有技術(shù)的訪問源文件和新文件存在不能等同訪問的技術(shù)問題。該方法包括：獲取需要等同訪問的源文件的安全屬性和目標(biāo)文件的唯一標(biāo)識(shí)；建立文件過濾列表，其中，在所述文件過濾列表中創(chuàng)建所述目標(biāo)文件的安全屬性表，所述目標(biāo)文件的安全屬性表中包括所述目標(biāo)文件的唯一標(biāo)識(shí)和所述源文件的安全屬性；在訪問所述目標(biāo)文件時(shí)，通過所述文件過濾列表對(duì)所述目標(biāo)文件進(jìn)行安全列表過濾檢查，將所述目標(biāo)文件的安全屬性替換為所述文件過濾列表中所述目標(biāo)文件的安全屬性表中的安全屬性，利用所述源文件的安全屬性訪問所述目標(biāo)文件。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種訪問文件的控制方法及裝置。

背景技術(shù)

在Android系統(tǒng)內(nèi)核采用Selinux安全機(jī)制中，Linux的安全策略和決策過程如下所述：當(dāng)主體對(duì)客體進(jìn)行訪問時(shí)，客體管理器會(huì)收集主體和客體的SID，并根據(jù)此SID對(duì)在AVC中進(jìn)行查找：如果找到，則根據(jù)相應(yīng)的安全決策進(jìn)行處理；反之客體管理器會(huì)將主體的SID、客體的SID以及客體的類型傳遞給安全服務(wù)器，安全服務(wù)器會(huì)根據(jù)這些數(shù)據(jù)及相應(yīng)的安全策略來計(jì)算訪問向量，并將計(jì)算結(jié)果返回給客體管理器，同時(shí)將該結(jié)果存放到AVC。

如此，使得在Android系統(tǒng)中對(duì)于每次文件訪問操作，都會(huì)進(jìn)行權(quán)限安全檢查，實(shí)際使用中，用戶可能需要避免不必要的安全檢查，如：實(shí)際使用中，需要用一個(gè)路徑中文件替換另一個(gè)路徑中文件，如果這個(gè)兩個(gè)路徑或文件具有不同的安全屬性，就會(huì)導(dǎo)致用戶能打開這個(gè)文件，但卻無權(quán)打開另一個(gè)文件；由此可知，在源文件和新文件有不同安全屬性且實(shí)際使用中需要等同訪問時(shí)，現(xiàn)有技術(shù)仍需要分別對(duì)源文件和新文件進(jìn)行安全檢查然后再打開，進(jìn)而會(huì)存在源文件和新文件這兩個(gè)文件的不能等同訪問的問題。

發(fā)明內(nèi)容

鑒于上述問題，本發(fā)明提供發(fā)明以便提供一種訪問文件的控制方法及裝置，以實(shí)現(xiàn)了等同訪問源文件和目標(biāo)文件的效果。

第一方面，本發(fā)明實(shí)施例提供了一種訪問文件的控制方法，包括：

獲取需要等同訪問的源文件的安全屬性和目標(biāo)文件的唯一標(biāo)識(shí)；

建立文件過濾列表，其中，在所述文件過濾列表中創(chuàng)建所述目標(biāo)文件的安全屬性表，所述目標(biāo)文件的安全屬性表中包括所述目標(biāo)文件的唯一標(biāo)識(shí)和所述源文件的安全屬性；

在訪問所述目標(biāo)文件時(shí)，通過所述文件過濾列表對(duì)所述目標(biāo)文件進(jìn)行安全列表過濾檢查，將所述目標(biāo)文件的安全屬性替換為所述文件過濾列表中所述目標(biāo)文件的安全屬性表中的安全屬性，利用所述源文件的安全屬性訪問所述目標(biāo)文件。

本發(fā)明的訪問文件的控制方法及裝置中，首先，建立文件過濾列表，在文件過濾列表中創(chuàng)建目標(biāo)文件的安全屬性表，目標(biāo)文件的安全屬性表中包括目標(biāo)文件的唯一標(biāo)識(shí)和源文件的安全屬性；以及在訪問目標(biāo)文件時(shí)，通過文件過濾列表對(duì)目標(biāo)文件進(jìn)行安全列表過濾檢查，將所述目標(biāo)文件的安全屬性替換為所述文件過濾列表中所述目標(biāo)文件的安全屬性表中的安全屬性，利用所述源文件的安全屬性訪問所述目標(biāo)文件，如此，使得在訪問目標(biāo)文件時(shí)使用的其實(shí)是源文件的安全屬性，從而實(shí)現(xiàn)了等同訪問源文件和目標(biāo)文件的效果。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作以簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例中的訪問文件的控制方法的流程示意圖；

圖2為本發(fā)明實(shí)施例中的訪問文件的控制裝置的結(jié)構(gòu)示意圖；

圖3為本發(fā)明實(shí)施例中的訪問文件的電子設(shè)備的結(jié)構(gòu)示意圖。

具體實(shí)施方式