[發(fā)明專利]一種面向云桌面應(yīng)用環(huán)境的數(shù)據(jù)防泄漏方法及系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 201711321695.3 | 申請(qǐng)日: | 2017-12-12 |
| 公開(公告)號(hào): | CN108133143B | 公開(公告)日: | 2020-02-28 |
| 發(fā)明(設(shè)計(jì))人: | 李靜華;喻波;王志海;秦凱;王瑋 | 申請(qǐng)(專利權(quán))人: | 北京明朝萬達(dá)科技股份有限公司 |
| 主分類號(hào): | G06F21/60 | 分類號(hào): | G06F21/60;G06F21/62;G06F9/44 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100097 北京市海淀*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 面向 桌面 應(yīng)用 環(huán)境 數(shù)據(jù) 泄漏 方法 系統(tǒng) | ||
1.一種面向云桌面應(yīng)用環(huán)境的數(shù)據(jù)防泄漏方法,其特征在于,該方法包括以下步驟:
1)數(shù)據(jù)防泄漏終端攔截并接管云桌面用戶的文件操作過程,獲得云桌面用戶在主機(jī)操作過程中的文件操作信息并推送至平臺(tái)側(cè);
2)平臺(tái)側(cè)根據(jù)文件操作信息在數(shù)據(jù)池中建立相應(yīng)的數(shù)據(jù)對(duì)象,平臺(tái)側(cè)將數(shù)據(jù)對(duì)象與主機(jī)文件進(jìn)行映射,文件內(nèi)容存儲(chǔ)在數(shù)據(jù)池中,主機(jī)上不存儲(chǔ)任何文件內(nèi)容,存儲(chǔ)數(shù)據(jù)池中該文件的索引信息;
3)平臺(tái)側(cè)將數(shù)據(jù)對(duì)象與主機(jī)文件進(jìn)行映射,并保存文件映射信息;
4)云桌面用戶選擇外發(fā)主機(jī)文件與目標(biāo)用戶,數(shù)據(jù)防泄漏終端捕獲云桌面用戶的外發(fā)主機(jī)文件發(fā)送信息并通知平臺(tái)側(cè);
5)平臺(tái)側(cè)根據(jù)外發(fā)主機(jī)文件發(fā)送信息查詢文件映射信息,確定外發(fā)主機(jī)文件的管控策略,并根據(jù)該管控策略發(fā)送該外發(fā)主機(jī)文件。
2.根據(jù)權(quán)利要求1所述的方法,在所述步驟2)平臺(tái)側(cè)根據(jù)文件操作信息在數(shù)據(jù)池中建立相應(yīng)的數(shù)據(jù)對(duì)象后,平臺(tái)側(cè)還執(zhí)行以下操作:
建立數(shù)據(jù)對(duì)象參考記錄、并存儲(chǔ)讀取、寫入文件操作記錄;
建立數(shù)據(jù)對(duì)象相似度特征信息并計(jì)算文件敏感度;
將數(shù)據(jù)對(duì)象信息與數(shù)據(jù)對(duì)象參考記錄反饋至數(shù)據(jù)防泄漏終端。
3.根據(jù)權(quán)利要求1所述的方法,所述步驟5)平臺(tái)側(cè)根據(jù)外發(fā)主機(jī)文件發(fā)送信息查詢文件映射信息,確定外發(fā)主機(jī)文件的管控策略,并根據(jù)該管控策略發(fā)送該外發(fā)主機(jī)文件,包括:定位外發(fā)主機(jī)文件映射的數(shù)據(jù)對(duì)象,確定目標(biāo)用戶的類型和用戶權(quán)限;
并根據(jù)目標(biāo)用戶類型和用戶權(quán)限,發(fā)送外發(fā)主機(jī)文件相應(yīng)的數(shù)據(jù)對(duì)象。
4.根據(jù)權(quán)利要求3所述的方法,所述根據(jù)目標(biāo)用戶類型和用戶操作權(quán)限,發(fā)送外發(fā)主機(jī)文件相應(yīng)的數(shù)據(jù)對(duì)象包括:
如果云桌面用戶和目標(biāo)用戶均為內(nèi)部用戶,且操作權(quán)限相同,則:
平臺(tái)側(cè)根據(jù)外發(fā)主機(jī)文件信息在數(shù)據(jù)池中檢索并確定該外發(fā)主機(jī)文件映射的數(shù)據(jù)對(duì)象,更新數(shù)據(jù)對(duì)象記錄信息,增加外發(fā)記錄,并根據(jù)數(shù)據(jù)對(duì)象存取結(jié)果,將結(jié)果反饋至源用戶防泄漏數(shù)據(jù)終端;
目標(biāo)用戶防泄漏數(shù)據(jù)終端捕獲目標(biāo)用戶接收主機(jī)文件操作并通知平臺(tái)側(cè);
平臺(tái)側(cè)更新數(shù)據(jù)對(duì)象記錄信息,增加接收記錄。
5.根據(jù)權(quán)利要求3所述的方法,所述根據(jù)目標(biāo)用戶類型和用戶操作權(quán)限,發(fā)送外發(fā)主機(jī)文件相應(yīng)的數(shù)據(jù)對(duì)象包括:
如果云桌面用戶和目標(biāo)用戶均為內(nèi)部用戶,且操作權(quán)限不同,則:
平臺(tái)側(cè)根據(jù)外發(fā)文件信息在數(shù)據(jù)池中檢索并確定外發(fā)主機(jī)文件映射的數(shù)據(jù)對(duì)象,并根據(jù)外發(fā)主機(jī)文件發(fā)送信息,確定需要執(zhí)行的數(shù)據(jù)對(duì)象操作,并加入外發(fā)記錄;
平臺(tái)側(cè)更新數(shù)據(jù)對(duì)象記錄信息,增加外發(fā)記錄,根據(jù)數(shù)據(jù)對(duì)象存取結(jié)果,將結(jié)果反饋至源用戶防泄漏數(shù)據(jù)終端;
目標(biāo)用戶防泄漏數(shù)據(jù)終端捕獲目標(biāo)用戶接收主機(jī)文件操作并通知平臺(tái)側(cè);
平臺(tái)側(cè)獲取并計(jì)算外發(fā)記錄,在數(shù)據(jù)池中檢索是否存在相同數(shù)據(jù)對(duì)象,如存在則復(fù)用該相同對(duì)象,否則根據(jù)外發(fā)記錄要求創(chuàng)建新的數(shù)據(jù)對(duì)象;
平臺(tái)側(cè)更新數(shù)據(jù)對(duì)象記錄信息,增加接收記錄;
平臺(tái)側(cè)與目標(biāo)用戶防泄漏數(shù)據(jù)終端協(xié)同完成接收的數(shù)據(jù)對(duì)象與目標(biāo)用戶主機(jī)文件的映射。
6.根據(jù)權(quán)利要求3所述的方法,所述根據(jù)目標(biāo)用戶類型和用戶操作權(quán)限,發(fā)送外發(fā)主機(jī)文件相應(yīng)的數(shù)據(jù)對(duì)象包括:
如果外發(fā)主機(jī)文件由內(nèi)部的云桌面用戶發(fā)送至外部用戶,則:
平臺(tái)側(cè)根據(jù)外發(fā)主機(jī)文件信息,在數(shù)據(jù)池中檢索并確定外發(fā)主機(jī)文件映射的數(shù)據(jù)對(duì)象,并根據(jù)外發(fā)主機(jī)文件發(fā)送信息,確定需要執(zhí)行的數(shù)據(jù)對(duì)象操作,加入外發(fā)記錄;
平臺(tái)側(cè)更新數(shù)據(jù)對(duì)象記錄信息,增加外發(fā)記錄;
平臺(tái)側(cè)獲取并計(jì)算外發(fā)記錄,在數(shù)據(jù)池中檢索是否存在相同數(shù)據(jù)對(duì)象,如存在則復(fù)用該相同數(shù)據(jù)對(duì)象,否則根據(jù)外發(fā)記錄要求創(chuàng)建新的數(shù)據(jù)對(duì)象。
7.根據(jù)權(quán)利要求1所述的方法,所述云桌面用戶通過至少以下方式之一發(fā)送主機(jī)文件:郵件發(fā)送、網(wǎng)頁發(fā)送、應(yīng)用程序發(fā)送或文件共享。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京明朝萬達(dá)科技股份有限公司,未經(jīng)北京明朝萬達(dá)科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711321695.3/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 在線應(yīng)用平臺(tái)上應(yīng)用間通信的回調(diào)應(yīng)答方法、應(yīng)用及在線應(yīng)用平臺(tái)
- 應(yīng)用使用方法、應(yīng)用使用裝置及相應(yīng)的應(yīng)用終端
- 應(yīng)用管理設(shè)備、應(yīng)用管理系統(tǒng)、以及應(yīng)用管理方法
- 能力應(yīng)用系統(tǒng)及其能力應(yīng)用方法
- 應(yīng)用市場(chǎng)的應(yīng)用搜索方法、系統(tǒng)及應(yīng)用市場(chǎng)
- 使用應(yīng)用的方法和應(yīng)用平臺(tái)
- 應(yīng)用安裝方法和應(yīng)用安裝系統(tǒng)
- 使用遠(yuǎn)程應(yīng)用進(jìn)行應(yīng)用安裝
- 應(yīng)用檢測(cè)方法及應(yīng)用檢測(cè)裝置
- 應(yīng)用調(diào)用方法、應(yīng)用發(fā)布方法及應(yīng)用發(fā)布系統(tǒng)
- 環(huán)境服務(wù)系統(tǒng)以及環(huán)境服務(wù)事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測(cè)終端和環(huán)境檢測(cè)系統(tǒng)
- 環(huán)境調(diào)整系統(tǒng)、環(huán)境調(diào)整方法及環(huán)境調(diào)整程序
- 環(huán)境估計(jì)裝置和環(huán)境估計(jì)方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動(dòng)力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測(cè)儀(環(huán)境貓)
