本發明提供了一種嵌入式自動設置和驗證文件屬性與權限的系統，基于自主訪問控制模型或強制訪問控制模型，自動執行文件文件屬性和權限的設置，且根據所述文件權限控制列表中查找對應的文件參數，進行對應的文件參數設置，獲得新文件參數，進而通過對嵌入式系統中的每個文件進行文件參數驗證，進一步確保數據的真實有效，減少出錯率，提高了數據的可信度和系統的穩定性。

技術領域

本發明涉及車載信息檢測技術領域，尤其是涉及一種嵌入式自動設置和驗證文件屬性與權限的系統。

背景技術

現代企業為了保護內部信息安全，企業內部會部署文件加密系統，文件加密系統通常包括服務器和客戶端兩部分。客戶端運行在每個用戶的電腦上，可能有操作的圖形界面，客戶端通常是用來進行文件加密和文檔解密的。服務器通常是用來保存用戶的信息和文件的授權信息。在多用戶、多進程的系統中，文件的屬性和權限決定了哪些用戶、哪些進程可以對文件進行何種操作，文件的屬性、權限和系統的安全密切相關，合理地設置系統中文件的屬性、權限可以有效地保護系統的敏感資源，減少系統被入侵的風險。默認情況下，文件繼承父目錄的屬性和權限，同一父目錄下不同作用的文件往往擁有相同的權限和屬性。如果需要對文件進行更進一步的屬性和權限設置，需要在編譯過程，手動對每一個文件進行設置。不但文件屬性和權限的劃分粒度過粗，也導致訪問控制機制無法發揮作用，無法對系統的敏感資源進行保護，且手動的設置方式進一步設置文件的權限和屬性，由于文件的數量龐大，種類復雜，手動設置費時、繁瑣且容易出錯，影響軟件編譯發布效率。

發明內容

本發明提出了一種嵌入式自動設置和驗證文件屬性與權限的系統，通過設置單獨運行的自動化設置工具，可以適用于多種嵌入式編譯宿主機，或編譯環境，或編譯服務器，采用基于訪問控制模型而觸發運行的自動化設置形式，不但降低了數據運行的冗余性，有效提高文件屬性和權限設置的效率和準確性。

具體為：

一種嵌入式自動設置和驗證文件屬性與權限的系統，包括以下步驟：

S1：讀取基于訪問控制模型生成的文件權限控制列表；

S2：對編譯程序生成的文件進行遍歷，每次獲取一個文件的文件名和文件所在的路徑，并根據文件名在所述文件權限控制列表中查找對應的文件參數；

S3：根據當前處理文件所在的路徑，找到文件，使用文件參數修改命令，將該文件的參數設置為S2中查找到的文件參數；

S4：將已設置文件打包成可燒錄的鏡像格式，并燒錄到嵌入式系統；

S5：對所述嵌入式系統中的每個文件進行文件參數驗證，確認系統中的文件參數與文件權限控制列表中對應的文件參數是否一致，若一致，則設置成功；否則，重新進行新一輪設置。

其中，所述訪問控制模型包括自主訪問控制模型和強制訪問控制模型。

進一步的，所述文件權限控制列表中包含至少1條文件參數。

進一步的，所述文件參數至少包括文件屬性和權限。

進一步的，所述文件屬性至少包括文件名、用戶ID，組ID，和安全屬性。

還包括所述文件參數驗證為燒錄完成后自動執行。

進一步的，所述文件至少包括二進制文件，庫文件，音視頻文件。

進一步的，所述系統采用python語言

所述系統用于嵌入式安裝在任一編譯宿主機，或編譯環境，或編譯服務器，與所述自主訪問控制模型，或強制訪問控制模型配合使用。

進一步的，所述自主訪問控制模型，或強制訪問控制模型一啟動，則觸發所述系統同步啟動。