本发明专利技术公开了一种基于文件双缓存的文件权限管理的方法及装置,该方法包括:截获文件的打开动作;读取文件头,判断是否为加密文档,如果是则向文件过滤驱动下发加密策略;文件过滤驱动判断打开文件的进程是否为加密进程,如果是,则匹配上述加密策略;为打开的所述文件创建文件控制块(FCB),使该文件控制块具有明文和密文两个缓存;在所述文件控制块中记录该文件的密钥和文档权限。本发明专利技术还公开了一种基于文件双缓存的文件编辑方法和文件保存方法及装置。通过本发明专利技术的方案,可以更好的控制文档恶意泄密;使得文档能够在受控的情况下,方便的供员工查看编辑。
【技术实现步骤摘要】
一种基于文件双缓存的文件权限管理的方法及装置
本专利技术涉及计算机领域,具体涉及一种基于文件双缓存的文件权限管理的方法及装置。
技术介绍
现阶段基于文件加密驱动的文件权限管理的方式为:安全厂商文件加密产品对文档一文一密的实现方式,但文档权限只能做到同进程同权限,无法做到同进程多权限。现阶段安全厂家的DLP(Dataleakageprevention)产品文件加密和权限管理流程如下:1)加密进程打开文档;2)应用层程序向驱动下发密钥和权限相关信息;3)加密进程利用密钥打开文档,并根据权限做相应的控制。单个加密进程只能打开并编辑一个加密文档,如果打开多个文档将导致文档权限混乱。本专利技术在文件过滤驱动中利用双缓存结构,对同一进程打开多个文档的权限进行标记跟踪,并记录到自建缓存中,解决了同一进程打开多个文件时的权限管理与加密问题。
技术实现思路
为解决上述技术问题,本专利技术提供了一种基于文件双缓存的文件打开权限管理方法,包括以下步骤:1).截获文件的打开动作;2).读取文件头,判断是否为加密文档,如果是则向文件过滤驱动下发加密策略;3).文件过滤驱动判断打开文件的进程是否为加密进程,如果是,则匹配上述加密策略;4).为打开的所述文件创建文件控制块(FCB),使该文件控制块具有明文和密文两个缓存;5).在所述文件控制块中记录该文件的密钥和文档权限。为解决上述技术问题,本专利技术提供了一种基于文件双缓存的新建文件方法,包括以下步骤:1).判断新建文件的类型,并对其标记为临时文件或原始文件;2).为新建的临时文件或原始文件创建文件控制块(FCB),使该文件控制块具有明文和密文两个缓存;3).对所述新建文件进行读写时进行加解密处理。优选的,在步骤3)之后对所述新建文件进行保存:4.1).判断文件保存的类型;4.2).如果不是文件重命名操作,则跳转到步骤4.6),如果是文件重命名操作,则跳转到步骤4.3);4.3).判断保存的文件是否为临时文件,如果是则跳转到步骤4.4),否则跳转到步骤4.5);4.4).在常驻数据表中是否找到保存的文件名,如果找到,则替换文件控制块中文件权限位的相应数据,替换文件头,跳转到步骤4.7),否则跳转到步骤4.6);4.5).将重命名的文件名加入常驻数据表中,跳转到步骤4.7);4.6).保持文件头不变;4.7).结束。优选的,所述步骤4.3)通过所述标记判断文件是否为临时文件。为解决上述技术问题,本专利技术提供了一种基于文件双缓存的文件打开权限管理的装置,包括:获取文件装置,截获文件的打开动作;判断装置,读取文件头,判断是否为加密文档,如果是则向文件过滤驱动下发加密策略;匹配装置,文件过滤驱动判断打开文件的进程是否为加密进程,如果是,则匹配上述加密策略;文件控制块创建装置,为打开的所述文件创建文件控制块(FCB),使该文件控制块具有明文和密文两个缓存;记录装置,在所述文件控制块中记录该文件的密钥和文档权限。为解决上述技术问题,本专利技术提供了一种基于文件双缓存的新建文件的装置,包括:类型判断装置,判断新建文件的类型,并对其标记为临时文件或原始文件;文件控制块创建装置,为新建的临时文件或原始文件创建文件控制块(FCB),使该文件控制块具有明文和密文两个缓存;文件读写装置,对所述新建文件进行读写时进行加解密处理。优选的,还包括对所述新建文件进行保存的保存装置,该保存装置包括:判断文件保存的类型的装置;判断是否为文件重命名操作的装置;判断保存的文件是否为临时文件的装置;在常驻数据表中查找文件名的装置;替换文件控制块中文件权限位的相应数据,替换文件头的装置;将重命名的文件名加入常驻数据表中的装置;保持文件头不变的装置。优选的,所述判断保存的文件是否为临时文件的装置通过所述标记判断文件是否为临时文件。为解决上述技术问题,本专利技术提供了一种计算机设备,其包括存储器和处理器,所述存储器存储有计算机指令,当所述处理器执行所述计算机指令时,执行上述方法之一。为解决上述技术问题,本专利技术提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,当执行所述计算机程序时,执行上述方法之一。通过本专利技术的技术方案取得了以下技术效果:(一)可以更好的控制文档恶意泄密;(二)使得文档能够在受控的情况下,方便的供员工查看编辑。附图说明图1是现有技术实现流程图图2是本专利技术文件打开流程图图3是本专利技术文件编辑流程图图4是本专利技术文件保存流程图图5是本专利技术的一具体实施方式流程图具体实施方式本专利技术在文件过滤驱动中利用双缓存结构,对同一进程打开多个文档的权限进行标记跟踪,并记录到自建缓存中,解决了同一进程打开多个文件时的权限管理与加密问题。如图2所示,本专利技术的文档打开流程如下:(一)双击打开文档,截获双击过程。(二)读取文档头,判断是否为加密文档,如果是则向文件过滤驱动下发加密策略(包括加密密钥和文档访问权限)。(三)文件过滤驱动判断打开文档进程是否为加密进程,如果是匹配加密策略。(四)为文档创建FCB,使用该文档具有明文和密文两个缓存。其中,所述创建的FCB实际负责管理自建的明文缓存,这个明文缓存只有加密进程能够访问,而非加密进程只能访问由系统自行创建的密文缓存,密文缓存是因为加密文档由非加密进程打开时,驱动是不给它解密的,因此系统直接将磁盘上的加密内容读到缓存中,所以也就是密文了。其中,文件头位于FCB中。(五)在自建的FCB中记录该文档的密钥和文档权限,文档大小等属性。如图3,本专利技术的文档编辑流程如下:(一)如果文档为新建的文档,说明该文档为临时文件,用来保存文档编辑过程中的临时数据。(二)创建FCB,生成明文和密文两个缓存。(三)对文件读写时进行加解密处理。如图4,文档保存其实只有两种情况,一种像记事本那种的,编辑修改的内容直接在原文件上进行操作,因此这种情况文件头中的数据就是原文件中的数据,权限密钥都没有变,就不需要变换文件头。而第二种情况,最典型的就是OFFICE文档,比如WORD,编辑时它会新建一个临时文件,如:35dad6.tmp这样的文件,将编辑修改的内容全部放到这个临时文件中,当我们保存文档时,WORD会将原文件改变成其它名字,再将临时文件改成原文件的名字,因此,当原文件改成其它名字的时候,驱动需要把这个原文件和文件头中的权限信息记住,放到常驻数据表中,而临时文件改回成原文件时,通过查询常驻数据表进行匹配,将表中记录的原文件权限信息写回到临时文件头中,这样就保证了文件权限的继承。本专利技术的文档保存流程如下:(一)如果有重命名操作,则说明文档是用临时文件重命名的方式保存文档,如果非文件重命名操作,保持文件头不变。(二)判断重命名的源文档中的FCB是否标记为临时文件,如果不是,将该文件头加入常驻数据表。常驻数据表,是驱动自行维护的数据结构链表,用来保存原始文档的文件头数据。(三)如果是临时文件,在常驻数据表中查找该文件名。(四)找到文件名后,替换文件头中的文件权限部分的数据。(五)如果没在找到,保持文件头不变。文件头中包括文件权限位。本专利技术还提供了一种基于文件双缓存的文件打开权限管理的装置,包括:获取文件装置,截获文件的打开动作;判断装置,读取文件头,判断是否为加密文档,如果是则向文件过滤驱动下发加密策略;匹配装置,文件过滤驱动判本文档来自技高网...
【技术保护点】
一种基于文件双缓存的文件打开权限管理方法,包括以下步骤:1).截获文件的打开动作;2).读取文件头,判断是否为加密文档,如果是则向文件过滤驱动下发加密策略;3).文件过滤驱动判断打开文件的进程是否为加密进程,如果是,则匹配上述加密策略;4).为打开的所述文件创建文件控制块(FCB),使该文件控制块具有明文和密文两个缓存;5).在所述文件控制块中记录该文件的密钥和文档权限。
【技术特征摘要】
1.一种基于文件双缓存的文件打开权限管理方法,包括以下步骤:1).截获文件的打开动作;2).读取文件头,判断是否为加密文档,如果是则向文件过滤驱动下发加密策略;3).文件过滤驱动判断打开文件的进程是否为加密进程,如果是,则匹配上述加密策略;4).为打开的所述文件创建文件控制块(FCB),使该文件控制块具有明文和密文两个缓存;5).在所述文件控制块中记录该文件的密钥和文档权限。2.一种基于文件双缓存的新建文件方法,包括以下步骤:1).判断新建文件的类型,并对其标记为临时文件或原始文件;2).为新建的临时文件或原始文件创建文件控制块(FCB),使该文件控制块具有明文和密文两个缓存;3).对所述新建文件进行读写时进行加解密处理。3.根据权利要求2所述的方法,在步骤3)之后对所述新建文件进行保存:4.1).判断文件保存的类型;4.2).如果不是文件重命名操作,则跳转到步骤4.6),如果是文件重命名操作,则跳转到步骤4.3);4.3).判断保存的文件是否为临时文件,如果是则跳转到步骤4.4),否则跳转到步骤4.5);4.4).在常驻数据表中是否找到保存的文件名,如果找到,则替换文件控制块中文件权限位的相应数据,替换文件头,跳转到步骤4.7),否则跳转到步骤4.6);4.5).将重命名的文件名加入常驻数据表中,跳转到步骤4.7);4.6).保持文件头不变;4.7).结束。4.根据权利要求3所述的方法,所述步骤4.3)通过所述标记判断文件是否为临时文件。5.一种基于文件双缓存的文件打开权限管理的装置,包括:获取文件装...
【专利技术属性】
技术研发人员:曲恩纯,喻波,王志海,彭洪涛,安鹏,王志刚,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。