【技术实现步骤摘要】
本专利技术涉及移动通信领域中的数据共享技术,尤其涉及一种数据安全共享的方法、装置和终端。
技术介绍
随着智能终端在办公环境中的应用越来越多,数据安全问题逐渐成为一个不可忽视的问题。目前,智能终端保证应用程序数据安全的方法,主要是通过应用程序自身的安全加固,如:将文件加密、将网络连接加密等方式进行数据保护。以Android系统为例,在Android系统上企业应用程序和用户从网络上下载的个人应用程序混合安装到一起。对于应用程序所产生的数据,仅通过Android系统标准的Dalvik沙箱机制进行访问控制管理,但是由于Android系统本身存在安全性问题,因此沙箱机制很容易被攻破,导致数据的丢失。目前,在操作系统中,个人的应用程序的数据(简称个人数据)和企业的应用程序的数据(简称企业数据)混合,无法进行明确的区分和分类管理。为了将个人数据以及需要安全保护的企业数据进行隔离,操作系统可以将个人数据和企业数据进行分别存储,并隔离两个存储数据的访问,实现完全的隔离,但是同时带来一个问题,企业域应用程序和个人域的应用程序如何安全的共享数据。
技术实现思路
为解决现有存在的技术问题,本专利技术实施例提供一种数据安全共享的方法、装置和终端。本专利技术实施例提供了一种数据安全共享的方法,该方法包括:收到应用程序所发的数据访问请求后,依据预设的配置文件确定应用程序所属的用户和组具备访问数据所属的目录和 ...
【技术保护点】
一种数据安全共享的方法,其特征在于,该方法包括:收到应用程序所发的数据访问请求后,依据预设的配置文件确定应用程序所属的用户和组具备访问数据所属的目录和/或文件的权限;确定所述应用程序具备数据的强制访问控制权限,该步骤与前一步骤执行顺序不分先后;确定所述应用程序具备解密权限时,对所述数据所属的目录和/或文件进行解密;所述应用程序进行数据的访问。
【技术特征摘要】
1.一种数据安全共享的方法,其特征在于,该方法包括:
收到应用程序所发的数据访问请求后,依据预设的配置文件确定应用程序
所属的用户和组具备访问数据所属的目录和/或文件的权限;
确定所述应用程序具备数据的强制访问控制权限,该步骤与前一步骤执行
顺序不分先后;
确定所述应用程序具备解密权限时,对所述数据所属的目录和/或文件进行
解密;
所述应用程序进行数据的访问。
2.根据权利要求1所述的方法,其特征在于,在收到所述应用程序所发的
数据访问请求前,该方法还包括:
在所述配置文件中,为数据所属的不同目录和/或文件设置不同的安全级
别,并为不同安全级别的目录和/或文件设置对应的安全控制策略。
3.根据权利要求1或2所述的方法,其特征在于,在收到所述应用程序所
发的数据访问请求前,该方法还包括:
在所述配置文件中,设置所述数据所属的目录下的文件允许被阅读的次数
或所述数据所属的文件允许被阅读的次数,
和/或所述数据所属的目录下的文件或所述数据所属的文件被阅读后是否
自动删除,
和/或是否需要记录对所述数据所属的目录下的文件或数据所属的文件进
行访问和/或修改的应用程序的信息。
4.根据权利要求3所述的方法,其特征在于,该方法还包括:
在应用程序访问数据后,依据所述配置文件的设置,在数据所属的目录下
的文件或数据所属的文件被阅读设定的次数时将所述文件删除,
和/或记录对所述数据所属的目录下的文件或所述数据所属的文件进行访
问和/或修改的应用程序的信息。
5.根据权利要求1所述的方法,其特征在于,在收到所述应用程序所发的
数据访问请求前,该方法还包括:
在配置文件中,为所述数据所属的目录、或数据所属的目录下的所有文件、
一个文件或几个文件、或者为数据所属的目录下某一个类型的文件、或者为数
据所属的文件加密,并设置应用程序对所述相应文件的访问权限。
6.根据权利要求2所述的方法,其特征在于,该方法还包括:
在收到所述应用程序所发的数据创建或写入请求后,依据预设的配置文件
确定应用程序所属的用户和组具备访问数据所属的目录和/或文件的权限;
确定所述应用程序具备数据的强制访问控制权限,该步骤与前一步骤执行
顺序不分先后;
读取配置文件中所述数据所属的目录和/或文件的安全级别和/或安全控制
策略,依据所述安全级别和/或安全控制策略执行相应的创建或写入操作。
7.一种数据安全共享的装置,其特征在于,该装置包括:主动访问控制模
块、强制访问控制模块和加解密访问控制模块;其中,
所述主动访问控制模块,用于收到应用程序所发的数...
【专利技术属性】
技术研发人员:王永辉,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。