[發明專利]一種基于LINUX系統的文件安全應用管理方法及系統在審
| 申請號: | 202010097331.7 | 申請日: | 2020-02-17 |
| 公開(公告)號: | CN111310231A | 公開(公告)日: | 2020-06-19 |
| 發明(設計)人: | 江昊;閆士勇 | 申請(專利權)人: | 北京英賽虎信息技術有限責任公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F16/188;G06F16/11 |
| 代理公司: | 北京方圓嘉禾知識產權代理有限公司 11385 | 代理人: | 馮靜 |
| 地址: | 100142 北京市海淀區八里莊北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 linux 系統 文件 安全 應用 管理 方法 | ||
1.一種基于LINUX系統的文件安全應用管理方法,其特征在于,包括:
獲取LINUX系統的應用層的當前操作文件的用戶態的文件訪問控制策略;所述用戶態的文件訪問控制策略包括但不限于當前操作文件的加密、標識密級、策略控制和權限;
獲取LINUX系統的虛擬文件系統VFS層的內核態的文件訪問控制策略;所述內核態的文件訪問控制策略包括但不限于需加密的文件、文件目錄、文件擴展名和處理進程;
根據所述內核態的文件訪問控制策略確定所述當前操作文件的類型;所述當前操作文件的類型包括不加密保護和不標識密級的普通類型、以及加密保護和標識密級的管控類型;
若所述當前操作文件的類型為加密保護和標識密級的管控類型,則利用所述用戶態的文件訪問控制策略對所述當前操作文件進行管理;
若所述當前操作文件的類型為不加密保護和不標識密級的普通類型,則利用LINUX系統默認策略進行管理。
2.根據權利要求1所述的一種基于LINUX系統的文件安全應用管理方法,其特征在于,所述獲取LINUX系統的虛擬文件系統VFS層的內核態的文件訪問控制策略,之前還包括:
在LINUX系統的虛擬文件系統VFS層獲取內核層全局文件表;
根據所述內核層全局文件表遍歷所有文件系統;
根據所述文件訪問控制策略確定待保護的文件系統;
根據所述待保護的文件系統進行文件地址的映射,確定內核態的文件訪問控制策略。
3.根據權利要求1所述的一種基于LINUX系統的文件安全應用管理方法,其特征在于,所述根據所述內核態的文件訪問控制策略確定所述當前操作文件的類型,之前還包括:
根據所述內核態的文件訪問控制策略攔截VFS層文件操作函數接口。
4.根據權利要求1所述的一種基于LINUX系統的文件安全應用管理方法,其特征在于,所述根據所述待保護的文件系統進行文件地址的映射,確定內核態的文件訪問控制策略,具體包括:
根據所述待保護的文件系統進行文件地址的映射確定文件實際的操作函數地址;
根據所述文件操作函數地址和操作系統的文件訪問原理確定內核態的文件訪問控制策略。
5.一種基于LINUX系統的文件安全應用管理系統,其特征在于,包括:
用戶態的文件訪問控制策略獲取模塊,用于獲取LINUX系統的應用層的當前操作文件的用戶態的文件訪問控制策略;所述用戶態的文件訪問控制策略包括但不限于當前操作文件的加密、標識密級、策略控制和權限;
內核態的文件訪問控制策略獲取模塊,用于獲取LINUX系統的虛擬文件系統VFS層的內核態的文件訪問控制策略;所述內核態的文件訪問控制策略包括但不限于需加密的文件、文件目錄、文件擴展名和處理進程;
當前操作文件的類型確定模塊,用于根據所述內核態的文件訪問控制策略確定所述當前操作文件的類型;所述當前操作文件的類型包括不加密保護和不標識密級的普通類型、以及加密保護和標識密級的管控類型;
用戶態的文件訪問控制策略對所述當前操作文件管理模塊,用于若所述當前操作文件的類型為加密保護和標識密級的管控類型,則利用所述用戶態的文件訪問控制策略對所述當前操作文件進行管理;
LINUX系統默認策略管理模塊,用于若所述當前操作文件的類型為不加密保護和不標識密級的普通類型,則利用LINUX系統默認策略進行管理。
6.根據權利要求5所述的一種基于LINUX系統的文件安全應用管理系統,其特征在于,還包括:
內核層全局文件表獲取模塊,用于在LINUX系統的虛擬文件系統VFS層獲取內核層全局文件表;
文件系統遍歷模塊,用于根據所述內核層全局文件表遍歷所有文件系統;
待保護的文件系統確定模塊,用于根據所述文件訪問控制策略確定待保護的文件系統;
內核態的文件訪問控制策略確定模塊,用于根據所述待保護的文件系統進行文件地址的映射,確定內核態的文件訪問控制策略。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京英賽虎信息技術有限責任公司,未經北京英賽虎信息技術有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010097331.7/1.html,轉載請聲明來源鉆瓜專利網。
