本發明提供了一種訪問文件的控制方法及裝置、存儲介質、電子裝置，其中，該方法包括：檢測訪問目標文件的操作行為；在服務器本地識別所述操作行為的操作主體，其中，所述操作主體為觸發所述操作行為的進程；在所述操作主體不具備對所述目標文件的訪問權限時，攔截所述操作行為。通過本發明，解決了相關技術中文件的安全性低的技術問題，提高了文件的安全性。

技術領域

本發明涉及計算機領域，具體而言，涉及一種訪問文件的控制方法及裝置、存儲介質、電子裝置。

背景技術

文件是設備中存儲信息數據的常見形式，由于其使用和傳輸的廣泛性，通常情況下，文件可以被任何操作主體訪問，甚至編輯。

相關技術中，對文件的操作權限，通過設置登錄用戶的權限來做控制，或者是設置隱藏空間來保護文件，如一般用戶賬號可以訪問用戶文件，管理員賬號可以訪問系統文件等，而未對進程的訪問控制做任何限制，所以無法防護利用可信進程對文件的惡意操作，隱藏空間也只能被動保護文件，影響用戶的正常使用。

針對相關技術中存在的上述問題，目前尚未發現有效的解決方案。

發明內容

本發明實施例提供了一種訪問文件的控制方法及裝置、存儲介質、電子裝置。

根據本發明的一個實施例，提供了一種訪問文件的控制方法，包括：檢測訪問目標文件的操作行為；在服務器本地識別所述操作行為的操作主體，其中，所述操作主體為觸發所述操作行為的進程；在所述操作主體不具備對所述目標文件的訪問權限時，攔截所述操作行為。

可選的，識別所述操作行為的操作主體包括：在服務器本地識別所述操作行為的操作主體包括：在服務器本地從客戶端采集所述操作行為的內存序列，其中，所述目標文件運行在所述客戶端上；解析所述內存序列中的進程標識，得到所述操作行為對應進程的父進程；將所述父進程確定為所述操作行為的操作主體。

可選的，在攔截所述操作行為之前，所述方法還包括：判斷所述操作主體的操作權限范圍是否包括對所述目標文件的訪問權限；在所述操作主體的操作權限范圍包括對所述目標文件的訪問權限，確定所述操作主體具備對所述目標文件的訪問權限；在所述操作主體的操作權限范圍不包括對所述目標文件的訪問權限時，確定所述操作主體不具備對所述目標文件的訪問權限。

可選的，判斷所述操作主體的操作權限范圍是否包括對所述目標文件的訪問權限包括：獲取所述操作主體的文件權限庫，其中，所述文件權限庫包括允許所述操作主體合法訪問的文件的文件標識；判斷所述文件權限庫是否包括所述目標文件的文件標識；在所述文件權限庫包括所述目標文件的文件標識時，確定所述操作主體的操作權限范圍包括對所述目標文件的訪問權限；在所述文件權限庫不包括所述目標文件的文件標識時，確定所述操作主體的操作權限范圍不包括對所述目標文件的訪問權限。

可選的，在攔截所述操作行為之前，所述方法還包括：判斷所述目標文件的合法訪問對象是否包括所述操作主體；在所述目標文件的合法訪問對象包括所述操作主體時，確定所述操作主體具備對所述目標文件的訪問權限；在所述目標文件的合法訪問對象不包括所述操作主體時，確定所述操作主體不具備對所述目標文件的訪問權限。

可選的，在判斷所述目標文件的合法訪問對象是否包括所述操作主體之前，所述方法還包括：通過指定渠道收集多個軟件包，其中，所述軟件包包括所述目標文件；對所述軟件包進行安裝和解壓，得到多個關聯文件，其中，所述關聯文件包括軟件包自己創建的文件，以及與自己一起由同一軟件包直接或間接創建的文件；獲取所述多個關聯文件的哈希信息，其中，所述哈希信息用于指示關聯文件的身份；將所述哈希信息對應的關聯文件確定為所述合法訪問對象的成員，并建立所述哈希信息與所述目標文件之間的關聯關系。

可選的，所述方法還包括：在所述操作主體具備對所述目標文件的訪問權限時，放行所述操作行為；或，在攔截所述操作行為之后，定位所述操作主體，封堵所述操作主體與所述目標文件之間的調用通道。