本发明专利技术提供了一种文件防护方法、安全系统客户端及文件防护系统。该文件防护方法包括:确定至少一个文件类别,为每一个所述文件类别分配至少一个权限;接收外部发送的目标文件的访问请求;确定所述目标文件对应的文件类别,根据所述目标文件对应的文件类别,为所述目标文件确定至少一个目标权限;判断所述访问请求是否满足任意所述目标权限,如果否,则对所述访问请求对应的目标文件进行防护处理。本方案能够提高文件防护的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机
,特别涉及一种文件防护方法、安全系统客户端及文件防护系统。
技术介绍
随着网络技术的发展,各个网络应用层出不穷,网络应用过程中存在各种安全风险,如何保证网络服务器的安全引起了大家越来越多的关注。目前,通常采用为每一个用户分配相应的用户权限,根据接收到的当前用户信息,确定当前用户对应的用户权限。根据确定的用户权限,当前用户可以对相应的文件进行添加、修改和删除等操作。但是一旦攻击者获取相应的用户权限,就可以根据获取的用户权限上传木马、修改、破坏文件中的关键文件,因此,文件防护安全性较低。
技术实现思路
本专利技术实施例提供了一种文件防护方法、安全系统客户端及文件防护系统,以便于提高文件防护的安全性。第一方面,本专利技术实施例提供了一种文件防护方法,该方法可以包括:确定至少一个文件类别,为每一个所述文件类别分配至少一个权限;接收外部发送的目标文件的访问请求;确定所述目标文件对应的文件类别,根据所述目标文件对应的文件类别,为所述目标文件确定至少一个目标权限;判断所述访问请求是否满足任意所述目标权限,如果否,则对所述访问请求对应的目标文件进行防护处理。优选地,所述文件类别,包括:可执行文件、库文件、进程文件、启动程序文件、启动过程文件、运行状态文件、裸磁盘文件、系统认证过程文件、存储设备文件、文件系统文件和系统账号文件中的任意一种或多种;所述权限,包括:只读权限和执行权限中一种或两种;所述为每一个所述文件类别分配至少一个权限,包括:分别为所述可执行文件、所述库文件、所述进程文件、所述启动过程文件、所述运行状态文件、所述裸磁盘文件和所述系统认证过程文件,分配只读权限和执行权限;分别为所述启动程序文件、所述存储设备文件、所述文件系统文件和所述系统账号文件,分配只读权限。优选地,所述访问请求中包括:只读请求、执行请求、编辑请求、增加请求和删除请求中的任意一种或多种。优选地,所述对所述访问请求对应的目标文件作防护处理,包括:发送警告信息给外部的安全系统控制端,其中所述警告信息包括,目标文件名称和目标文件的文件类别;当接收到所述外部的安全系统控制端发送的所述目标文件的文件类别对应的拦截指令时,拦截所述目标文件名称对应的目标文件。第二方面,本专利技术实施例提供了一种安全系统客户端,该安全系统客户端,包括:权限确定单元,用于确定至少一个文件类别,为每一个文件类别分配至少一个权限;接收单元,用于接收外部发送的目标文件的访问请求;防护处理单元,用于根据所述权限确定单元为每一个文件类别分配的至少一个权限,确定所述接收单元发送的目标文件对应的文件类别,根据所述目标文件对应的文件类别,为所述目标文件确定至少一个目标权限;判断所述访问请求是否满足任意所述目标权限,如果否,则对所述访问请求对应的目标文件进行防护处理。优选地,所述文件类别包括:可执行文件、库文件、进程文件、启动程序文件、启动过程文件、运行状态文件、裸磁盘文件、系统认证过程文件、存储设备文件、文件系统文件和系统账号文件中的任意一种或多种;所述权限包括:只读权限和执行权限中一种或两种;所述权限确定单元,用于分别为所述可执行文件、所述库文件、所述进程文件、所述启动过程文件、所述运行状态文件、所述裸磁盘文件和所述系统认证过程文件,分配只读权限和执行权限;分别为所述启动程序文件、所述存储设备文件、所述文件系统文件和所述系统账号文件,分配只读权限。优选地,所述防护处理单元,进一步包括:发送子单元和拦截子单元;所述发送子单元,用于发送警告信息给外部的安全系统控制端,其中所述警告信息包括,目标文件名称和目标文件的文件类别;所述拦截子单元,用于当接收到所述外部的安全系统控制端发送的所述目标文件的文件类别对应的拦截指令时,拦截所述目标文件名称对应的目标文件。第三方面,本专利技术实施例提供了一种文件防护系统,该文件防护系统包括:第二方面任一所述的安全系统客户端和安全系统控制端,其中,所述安全系统控制端,用于发送访问请求给所述安全系统客户端。优选地,所述安全系统控制端,进一步用于接收所述安全系统客户端发送的警告信息,并根据所述警告信息生成拦截指令,并将所述拦截指令发送至所述服务端。优选地,所述安全系统客户端安装于服务端;优选地,所述安全系统控制端安装于用户客户端。可见,本专利技术实施例提供了一种文件防护方法、安全系统客户端及文件防护系统,该文件防护方法通过确定至少一个文件类别,并为每一个所述文件类别分配至少一个权限,接收外部发送的目标文件的访问请求;确定所述目标文件对应的文件类别,根据所述目标文件对应的文件类别,为所述目标文件确定至少一个目标权限;判断所述访问请求是否满足任意所述目标权限,如果否,则对所述访问文件指令对应的文件进行防护处理。本方案中是为确定的每一个文件类别分配对应的权限,当目标文件的访问请求中的对应的请求不满足目标文件对应分配的权限时,对访问请求对应的目标文件进行防护处理,只有当目标文件的访问请求中的对应的请求满足目标文件对应的分配的权限时,才允许访问目标文件,因此本方案可以提高文件防护的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种文件防护方法的流程图;图2是本专利技术一个实施例提供的一种安全系统客户端的结构示意图;图3是本专利技术另一个实施例提供的一种安全系统客户端的结构示意图;图4是本专利技术一个实施例提供的一种文件防护系统的结构示意图;图5是本专利技术另一个实施例提供的一种文件防护方法的流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术实施例提供了一种文件防护方法,该方法可以包括以下步骤:步骤101:确定至少一个文件类别,为每一个所述文件类别分配至少一个权限;步骤102:接收外部发送的目标文件的访问请求;步骤103:确定所述目标文件对应的文件类别,根据所述目标文件对应的文件类别,为所述目标文件确定至少一个目标权限;步骤104:判断所述访问请求是否满足任意所述目标权限,如果是,则执行步骤105;否则执行步骤106;步骤105:对所述访问请求对应的目标文件进行访问,并结束当前流程;步骤106:对所述访问请求对应的目标文件进行防护处理。根据上述实施例,通过为确定的每一个文件类别分配对应的权限,当目标文件的访问请求中的对应的请求不满足目标文件对应分配的权限时,对访问请求对应的目标文件进行防护处理,只有当目标文件的访问请求中的对应的请求满足目标文件对应的分配的权限时,才允许访问目标文件,因此本方案可以提高文件防护的安全性。在本专利技术一个实施例中,确定至少一个文件类别中的文件类别可以包括:可执行文件、库文件、进程文件、启动程序文件、启动过程文件、运行本文档来自技高网...
【技术保护点】
一种文件防护方法,其特征在于,确定至少一个文件类别,为每一个所述文件类别分配至少一个权限;还包括:接收外部发送的目标文件的访问请求;确定所述目标文件对应的文件类别,根据所述目标文件对应的文件类别,为所述目标文件确定至少一个目标权限;判断所述访问请求是否满足任意所述目标权限,如果否,则对所述访问请求对应的目标文件进行防护处理。
【技术特征摘要】
1.一种文件防护方法,其特征在于,确定至少一个文件类别,为每一个所述文件类别分配至少一个权限;还包括:接收外部发送的目标文件的访问请求;确定所述目标文件对应的文件类别,根据所述目标文件对应的文件类别,为所述目标文件确定至少一个目标权限;判断所述访问请求是否满足任意所述目标权限,如果否,则对所述访问请求对应的目标文件进行防护处理。2.根据权利要求1所述的文件防护方法,其特征在于,所述文件类别,包括:可执行文件、库文件、进程文件、启动程序文件、启动过程文件、运行状态文件、裸磁盘文件、系统认证过程文件、存储设备文件、文件系统文件和系统账号文件中的任意一种或多种;所述权限,包括:只读权限和执行权限中一种或两种;所述为每一个所述文件类别分配至少一个权限,包括:分别为所述可执行文件、所述库文件、所述进程文件、所述启动过程文件、所述运行状态文件、所述裸磁盘文件和所述系统认证过程文件,分配只读权限和执行权限;分别为所述启动程序文件、所述存储设备文件、所述文件系统文件和所述系统账号文件,分配只读权限。3.根据权利要求1所述的文件防护方法,其特征在于,所述访问请求中包括:只读请求、执行请求、编辑请求、增加请求和删除请求中的任意一种或多种。4.根据权利要求1至3任一所述的文件防护方法,其特征在于,所述对所述访问请求对应的目标文件作防护处理,包括:发送警告信息给外部的安全系统控制端,其中所述警告信息包括,目标文件名称和目标文件的文件类别;当接收到所述外部的安全系统控制端发送的所述目标文件的文件类别对应的拦截指令时,拦截所述目标文件名称对应的目标文件。5.一种安全系统客户端,其特征在于,包括:权限确定单元,用于确定至少一个文件类别,为每一个文件类别分配至少一个权限;接收单元,用于接收外部发送的目标文件的访问请求;防护处理单元,用于根据所述权限确定单元为每一个文件类别分配的至少一个权...
【专利技术属性】
技术研发人员:刘雁鸣,
申请(专利权)人:广东浪潮大数据研究有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。