本发明专利技术提供了一种移动存储设备的访问权限控制方法,包括:对移动存储设备写入指定权限的标签,并根据所述移动存储设备的ID和所述标签的权限获得预设的权限管理策略;将该移动存储设备的ID和所述权限管理策略发送给预设范围内的终端,以对所述预设范围内的终端授权;当该移动存储设备接入所述预设范围内的终端时,根据所述权限管理策略对所述移动存储设备进行访问权限的控制。本发明专利技术还提供了一种移动存储设备的访问权限控制装置,包括标签写入单元、终端授权单元及访问控制单元。本发明专利技术能够实现预设范围内的终端对加标签的移动存储设备的访问控制,灵活地对数据在计算机和移动存储设备之间的交换进行安全管理。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种移动存储设备的访问权限控制方法及装置。
技术介绍
移动存储设备就是可以在不同终端间移动的存储设备,大大方便了资料存储,因此,移动存储设备的使用十分广泛。然而,对于敏感或涉密数据在计算机和移动存储设备之间的交换,缺乏系统的、实用的安全管理方案。现有的基于文件的安全管理系统一般都通过用户设定文件安全属性的方法来制定安全级别和允许的操作,虽然对文件交换的控制进行了改进,但依然存在两个问题:一是在用户对文件内容了解不足或者在操作失误的情况下,容易错误地设定安全属性,导致潜在的安全管理失效,降低了系统的可靠性;二是这些系统的操作控制往往局限在只读、限制打印次数、限制部分编辑功能等,缺乏灵活性和实用性。
技术实现思路
针对现有技术的缺陷,本专利技术提供一种移动存储设备的访问权限控制方法及装置,能够实现预设范围内的终端对加标签的移动存储设备的访问控制,灵活地对数据在计算机和移动存储设备之间的交换进行安全管理。第一方面,本专利技术提供了一种移动存储设备的访问权限控制方法,该方法包括:对移动存储设备写入指定权限的标签,并根据所述移动存储设备的ID和所述标签的权限获得预设的权限管理策略;将该移动存储设备的ID和所述权限管理策略发送给预设范围内的终端,以对所述预设范围内的终端授权;当该移动存储设备接入所述预设范围内的终端时,根据所述权限管理策略对所述移动存储设备进行访问权限的控制。优选地,所述当该移动存储设备接入所述终端时,根据所述权限管理策略对所述移动存储设备进行访问权限的控制,包括:当移动存储设备接入终端时,获取所述移动存储设备的ID和标签;根据所述移动存储设备ID,判断写入所述标签的移动存储设备的在该终端上是否被授权;若所述移动存储设备在该终端已被授权,则获取所述标签对应的权限管理策略,并根据所述标签的权限及权限管理策略,对该移动存储设备的操作进行管理和控制。优选地,所述指定权限的标签包括:普通标签、加密标签或干扰标签。优选地,若所述指定权限的标签为加密标签,则所述对移动存储设备写入指定权限的标签,包括:对移动存储设备写入加密标签,并将所述移动存储设备分为启动区、交互区及保密区。优选地,若所述指定权限的标签为加密标签,则所述根据所述权限管理策略对所述移动存储设备进行访问权限的控制,包括:若写入所述加密标签的移动存储设备在该终端上已被授权,则根据加密标签对应的权限管理策略,通过密码验证后,对所述移动存储设备的交互区和保密区进行访问控制;若写入所述加密标签的移动存储设备在该终端上未被授权,则禁止打开读取所述移动存储设备。优选地,若所述指定权限的标签为普通标签,则所述根据所述权限管理策略对所述移动存储设备进行访问权限的控制,包括:若写入所述普通标签的移动存储设备在该终端上已被授权,则根据普通标签对应的权限管理策略,对所述移动存储设备进行访问控制;若写入所述普通标签的移动存储设备在该终端上未被授权,且该终端属于管理区域外,则允许在该终端对所述移动存储设备进行读写操作。优选地,该方法还包括:根据该终端对所述移动存储设备的读写操作生成日志,并将所述日志上传至服务器。第二方面,本专利技术提供了一种移动存储设备的访问权限控制装置,该装置包括:标签写入单元,用于对移动存储设备写入指定权限的标签,并根据所述移动存储设备的ID和所述标签的权限获得预设的权限管理策略;终端授权单元,用于将该移动存储设备的ID和所述权限管理策略发送给预设范围内的终端,以对所述预设范围内的终端授权;访问控制单元,用于当该移动存储设备接入所述预设范围内的终端时,根据所述权限管理策略对所述移动存储设备进行访问权限的控制。优选地,所述指定权限的标签包括:普通标签、加密标签或干扰标签。优选地,该装置还包括日志生成单元,用于:根据该终端对所述移动存储设备的读写操作生成日志,并将所述日志上传至服务器。 由上述技术方案可知,本专利技术提供一种移动存储设备的访问权限控制方法及装置,通过对移动存储设备写入不同权限的标签,并进一步地对预设范围内的终端授权,以实现预设范围内的终端对加标签的移动存储设备的访问控制,从而灵活地对数据在计算机和移动存储设备之间的交换进行安全管理。【附图说明】为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。图1是本专利技术一实施例提供的一种移动存储设备的访问权限控制方法的流程示意图;图2是本专利技术另一实施例提供的一种移动存储管理系统中用户、终端及移动存储设备间互相认证的示意图;图3是本专利技术另一实施例提供的一种移动存储设备的访问权限控制装置的结构示意图。【具体实施方式】下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。本实施例提供了一种移动存储管理系统,包括服务器端、客户端及专用U盘注册工具。其中,服务器端:移动存储系统管理中心,基于web页面管理方式,管理员登陆后配置后系统才能运行,能够自动发现网络中(预设的管理范围)的终端计算机,并检测终端计算机是否安装系统客户端程序,管理中心内置移动存储管理策略中心和报警中心,提供对网络终端的分组管理设置。客户端:安装在终端计算机,接收系统管理中心分发的策略,根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态,并进行管理或者控制;终端主机安全移动存储管理系统客户端注册程序以后,即使离开所在网络或不处于任务网络中,仍实时受到移动存储管理策略控制,日志记录于本地,一经连接回网络,则自动上报日志信息给服务器;专用U盘注册工具:移动存储设备经过网管人员注册(包括打标签、或设置访问密码)工具认证后,该移动存储设备才能在网络中使用。使用者在使用时必须输入使用密码后才能使用。基于上述移动存储管理系统,图1示出了本专利技术一实施例提供的一种移动存储设备的访问权限控制方法的流程示意图,如图1所示,该方法包括如下步骤:S1:对移动存储设备写入指定权限的标签,并根据移动存储设备的ID和所述标签的权限获得预设的权限管理策略。具体来说,对移动存储设备写入标签的过程即为认证的过程,只有认证后的移动存储设备才能在预设管理范围内使用。所述指定权限的标签包括:普通标签、加密标签或干扰标签等。写入普通标签和干扰标签的移动存储设备不需密码即可访问,而写入加密标签的移动存储设备需密码才能访问。其中,写入不同权限标签的移动存储设当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种移动存储设备的访问权限控制方法,其特征在于,该方法包括:对移动存储设备写入指定权限的标签,并根据所述移动存储设备的ID和所述标签的权限获得预设的权限管理策略;将该移动存储设备的ID和所述权限管理策略发送给预设范围内的终端,以对所述预设范围内的终端授权;当该移动存储设备接入所述预设范围内的终端时,根据所述权限管理策略对所述移动存储设备进行访问权限的控制。
【技术特征摘要】
【专利技术属性】
技术研发人员:高曦,刘兴安,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。