本發(fā)明涉及一種基于LINUX系統(tǒng)的文件安全應(yīng)用管理方法及系統(tǒng)。方法包括獲取LINUX系統(tǒng)的應(yīng)用層的當前操作文件的用戶態(tài)的文件訪問控制策略；獲取LINUX系統(tǒng)的虛擬文件系統(tǒng)VFS層的內(nèi)核態(tài)的文件訪問控制策略；根據(jù)所述內(nèi)核態(tài)的文件訪問控制策略確定所述當前操作文件的類型；若所述當前操作文件的類型為加密保護和標識密級的管控類型，則利用所述用戶態(tài)的文件訪問控制策略對所述當前操作文件進行管理；若所述當前操作文件的類型為不加密保護和不標識密級的普通類型，則利用LINUX系統(tǒng)默認策略進行管理。本發(fā)明所提供的一種基于LINUX系統(tǒng)的文件安全應(yīng)用管理方法及系統(tǒng)，提高文件管理的效率、安全性和穩(wěn)定性。

技術(shù)領(lǐng)域

本發(fā)明涉及文件安全應(yīng)用管理領(lǐng)域，特別是涉及一種基于LINUX系統(tǒng)的文件安全應(yīng)用管理方法及系統(tǒng)。

背景技術(shù)

當前，在面對自主可控應(yīng)用的大力示范和推廣作用下，基于LINUX操作系統(tǒng)環(huán)境下的文件應(yīng)用的安全越來越受到重視，也越來越廣泛地得到關(guān)注，其安全性、可用性和易用性顯得尤為重要。

在LINUX操作系統(tǒng)環(huán)境下，對文件進行的安全應(yīng)用管理包括文件的加密保護和標識密級，市場上普遍的方法是在內(nèi)核態(tài)的應(yīng)用程序接口層(Virtual File System，API)，通過攔截各種文件操作行為(打開、讀、寫、看、開始和關(guān)閉)，實現(xiàn)對文件的透明化加密保護和標識密級，但是現(xiàn)有技術(shù)的處理過程復(fù)雜，穩(wěn)定性不高且效率低，并且，實用性存在一定的不足性。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于LINUX系統(tǒng)的文件安全應(yīng)用管理方法及系統(tǒng)，提高文件安全應(yīng)用管理的效率和穩(wěn)定性。

為實現(xiàn)上述目的，本發(fā)明提供了如下方案：

一種基于LINUX系統(tǒng)的文件安全應(yīng)用管理方法，包括：

獲取LINUX系統(tǒng)的應(yīng)用層的當前操作文件的用戶態(tài)的文件訪問控制策略；所述用戶態(tài)的文件訪問控制策略包括但不限于當前操作文件的加密、標識密級、策略控制和訪問權(quán)限；

獲取LINUX系統(tǒng)的虛擬文件系統(tǒng)VFS層的內(nèi)核態(tài)的文件訪問控制策略；所述內(nèi)核態(tài)的文件訪問控制策略包括但不限于需加密的文件、文件目錄、文件擴展名和處理進程；

根據(jù)所述內(nèi)核態(tài)的文件訪問控制策略確定所述當前操作文件的類型；所述當前操作文件的類型包括但不限于不加密保護和不標識密級的普通類型、以及加密保護和標識密級的管控類型；

若所述當前操作文件的類型為加密保護和標識密級的管控類型，則利用所述用戶態(tài)的文件訪問控制策略對所述當前操作文件進行安全管理；

若所述當前操作文件的類型為不加密保護和不標識密級的普通類型，則利用LINUX系統(tǒng)默認策略進行管理。

可選的，所述獲取LINUX系統(tǒng)的虛擬文件系統(tǒng)VFS層的內(nèi)核態(tài)的文件訪問控制策略，之前還包括：

在LINUX系統(tǒng)的虛擬文件系統(tǒng)VFS層獲取內(nèi)核層全局文件表；

根據(jù)所述內(nèi)核層全局文件表遍歷所有文件系統(tǒng)；

根據(jù)所述文件訪問控制策略確定待保護的文件系統(tǒng)；

根據(jù)所述待保護的文件系統(tǒng)進行文件地址的映射，確定內(nèi)核態(tài)的文件訪問控制策略。

可選的，所述根據(jù)所述內(nèi)核態(tài)的文件訪問控制策略確定所述當前操作文件的類型，之前還包括：

根據(jù)所述內(nèi)核態(tài)的文件訪問控制策略攔截VFS層文件操作函數(shù)接口。

可選的，所述根據(jù)所述待保護的文件系統(tǒng)進行文件地址的映射，確定內(nèi)核態(tài)的文件訪問控制策略，具體包括：

根據(jù)所述待保護的文件系統(tǒng)進行文件地址的映射確定文件實際的操作函數(shù)地址；