本發明提供了一種應用程序的訪問控制方法和裝置，該方法包括：創建虛擬桌面；將原始桌面中的至少一個應用程序添加至虛擬桌面；若檢測到虛擬桌面內任意一個目標應用程序啟動，則對Windows的函數庫中的預設函數進行Inline Hook，預設函數包括預設網絡訪問函數、預設剪貼板操作函數、預設注冊表處理函數；截獲目標應用程序對預設函數的調用請求；根據預先配置的控制策略和調用請求中的參數，確定與參數以及預設函數對應的目標控制策略；若目標控制策略為允許，則響應于調用請求調用預設函數；若目標控制策略為拒絕，則按照預設函數的預設拒絕策略對調用請求進行拒絕；若目標控制策略為對調用請求重定向，則按照預設函數的預設重定向策略對調用請求進行重定向。

技術領域

本發明涉及數據安全技術領域，特別是涉及一種應用程序的訪問控制方法和裝置。

背景技術

近年來，隨著各種泄密事件的突發，泄密事件對國家的安全和長遠發展都構成了極大威脅。對于關系到國計民生的金融行業而言，其則有更高的安全防護需求，更需要及時防止泄密事件的發生。

不論是哪個行業都需要防止發生泄密事件，那么為了避免泄密事件的發生，可以對各行業的員工電腦中的應用程序進行安全訪問控制，從而避免泄密人員通過企業電腦中的應用程序來進行泄密。

因此，目前需要本領域技術人員迫切解決的一個技術問題就是：如何對終端的應用程序進行多方面的訪問控制，確保終端信息的安全。

發明內容

本發明提供了一種應用程序的訪問控制方法和裝置，以解決相關技術無法對終端的應用程序進行多方面的訪問控制的問題。

為了解決上述問題，根據本發明的一個方面，本發明公開了一種應用程序的訪問控制方法，應用于終端設備，所述方法包括：

創建虛擬桌面；

將原始桌面中的至少一個應用程序添加至所述虛擬桌面；

若檢測到所述虛擬桌面內任意一個目標應用程序啟動，則對Windows的函數庫中的預設函數進行Inline Hook，其中，所述預設函數包括預設網絡訪問函數、預設剪貼板操作函數、預設注冊表處理函數；

截獲所述目標應用程序對所述預設函數的調用請求；

根據預先配置的控制策略和所述調用請求中的參數，確定與所述參數以及所述預設函數對應的目標控制策略；

若所述目標控制策略為對所述調用請求允許，則響應于所述調用請求調用所述預設函數；

若所述目標控制策略為對所述調用請求拒絕，則響應于所述調用請求，按照所述預設函數的預設拒絕策略對所述調用請求進行拒絕，返回拒絕結果；

若所述目標控制策略為對所述調用請求重定向，則按照所述預設函數的預設重定向策略對所述調用請求進行重定向，響應于重定向的調用請求調用所述預設函數。

可選地，當所述預設函數包括預設網絡訪問函數時，所述調用請求中的參數包括待訪問的網絡地址的目標地址段；

所述根據預先配置的控制策略和所述調用請求中的參數，確定與所述參數以及所述預設函數對應的目標控制策略，包括：

根據針對預設網絡訪問函數預設配置的不同地址段與不同控制策略的對應關系，確定所述目標地址段對應的目標控制策略。

可選地，當所述預設函數包括預設剪貼板操作函數時，所述調用請求中的參數包括待粘貼文本、所述待粘貼文本對應的源文件所屬的第一桌面標識、所述待粘貼文本對應的目標文件所屬的第二桌面標識；

所述根據預先配置的控制策略和所述調用請求中的參數，確定與所述參數以及所述預設函數對應的目標控制策略，包括：

判斷所述第一桌面標識和所述第二桌面標識是否相同；