一种基于过滤驱动控制文件操作行为的方法技术

本发明专利技术提供一种基于过滤驱动控制文件操作行为的方法，通过应用程序调用操作文件的方法，利用PoolDriver过滤驱动程序对上述方法进行拦截；再通过HivePool空间管理程序获取文件的操作权限；根据操作权限向文件系统发出操作文件的请求，文件系统根据请求执行相应的操作，并将结果发给PoolDriver过滤驱动，PoolDriver过滤驱动接收结果并反馈给应用程序。本发明专利技术中提供的基于过滤驱动控制文件操作行为的方法，对文件发生的任何操作都可以被管理，增强了文件的安全性、增强对任何用户的文件操作行为的控制灵活性。

A method of controlling file operation behavior based on filter driver

The invention provides a method for controlling file filter driver operation behavior based on the method by calling the file operation application, driver using PoolDriver filter on the above method to access the file interception; access through the HivePool space management program; according to the permissions to the file system a file operation request, the file system according to the request the implementation of the corresponding operation, and the results to the PoolDriver filter driver, PoolDriver filter driver receiving and feedback the results to the application. The method provided in this invention is based on filter driver to control file operation behavior, which can be managed for any operation of the file, enhancing the security of the file and enhancing the control flexibility of any user's file operation behavior.

【技术实现步骤摘要】
一种基于过滤驱动控制文件操作行为的方法
本专利技术涉及计算机领域，尤其涉及一种利用过滤驱动来实现文件操作行为控制的方法。
技术介绍
现有的利用过滤驱动来实现文件操作行为控制的方法是：以常规的过滤驱动技术来满足某一特定应用程序对文件系统（文件系统是面向大众的）的访问控制。这样的文件访问控制方法存在以下三个不足：1）安全性弱：随着社会数字化进程的快速发展，文件特别是媒体文件的安全性保障具有举足轻重的价值，现有利用过滤驱动对文件的操作行为控制是基于本地的映射，只要有权限的用户即可对本地文件进行操作，没有针对不同的用户进行空间管理，安全性较弱。2）单一对接：在当今快节奏的业务开发环境中，超融合的软件定义方法是取得竞争力的重要手段，目前很多应用程序都是根据自身的特定需求来集成过滤驱动实现文件操作行为的控制，只能做到单一对接，若有各个应用对某一文件系统进行访问控制，则需要各个进行独立开发，耗时耗力。3）灵活性差：现有对文件系统的操作行为进行控制采用的是常规的过滤驱动方法，用户身份鉴别只是简单判断是管理员还是普通用户，文件访问控制权限机械地分为拒绝访问、只读、可写、修改等，缺乏对任何用户配置任意的访问控制权限的机制，灵活性较差。为了满足广电行业对文件控制行为的特殊需求，实现对文件发生的任何操作都可以被管理，增强文件的安全性、提供可被多方应用程序调用的统一入口、增强对任何用户的文件操作行为的控制灵活性，打破常规的以过滤驱动来控制文件操作行为的方法，采用可安全管理用户空间的基于过滤驱动控制文件操作行为的方法。
技术实现思路
为了克服上述问题，本专利技术中提供一种基于过滤驱动控制文件操作行为的方法。具体的，本专利技术提供一种基于过滤驱动控制文件操作行为的方法，其特征在于，所述方法包括如下步骤：步骤S1：应用程序调用操作文件的方法；步骤S2：PoolDriver过滤驱动程序对上述方法进行拦截；步骤S3：通过HivePool空间管理程序获取文件的操作权限；步骤S4：根据操作权限向文件系统发出操作文件的请求，文件系统根据请求执行相应的操作；步骤S5：文件系统将结果发给PoolDriver过滤驱动，PoolDriver过滤驱动接收结果并反馈给应用程序。优选的，在步骤S1之前，过滤驱动与HivePool空间管理程序进行绑定，所述过滤基于Samba远程共享协议。优选的，所述步骤S4具体为，通过HivePool空间管理程序获取文件的操作权限，如果没有权限则操作文件中止；如果有权限，则向存储发出操作文件的请求；其中，所述操作包含读取、写入、删除。优选的，在HivePool空间管理程序上配置允许访问的进程并存储，过滤驱动会根据该配置进行拦截，实现空间的安全管理。优选的，写入的具体步骤基于Hivepool的应用层文件，具体步骤为：R1：交互程序及过滤层驱动向HivePool空间管理程序发送认证信息，HivePool空间管理程序向交互程序及过滤层驱动返回token和pool信息；R2：client向HivePool空间管理程序获取可能路径，如没有可用路径，HivePool空间管理程序向client返回异常报警信息，写入操作结束；否则，向client返回可用路径和accesstoken，并执行R3；R3：client发出文件写入请求，交互程序及过滤层驱动计算文件流大小，并将文件信息发送至HivePool空间管理程序，若存在空间超限的情形，则中断写入操作；否则，由交互程序及过滤层驱动向存储单元执行写入操作。本专利技术中提供的基于过滤驱动控制文件操作行为的方法，对文件发生的任何操作都可以被管理，增强了文件的安全性、增强对任何用户的文件操作行为的控制灵活性。其中，具体的优点包括：①安全性强：综合利用权限管理、用户名密码方式、用户访问路径控制、驱动级进程白名单等安全防护机制，确保文件操作的安全行。②统一管理，避免二次开发：这种方法在过滤层实现对权限的统一管理以及统一控制文件的操作行为，其他程序不需要进行二次开发就能享受文件操作行为的控制和用户空间管理。③灵活性好：这种方法不是单纯以管理员和普通用户来区分权限，可对任何用户配置任意的操作权限，实现用户对文件操作权限的灵活配置。附图说明图1为基于过滤驱动控制文件操作行为的原理图；图2为HivePool架构模块图；图3为基于HivePool的应用层文件写入流程图；图4为基于HivePool的List操作流程图；图5为基于HivePool的应用层文件拷贝流程图；图6为操作系统文件层读取控制流程图；图7为操作系统文件层删除控制流程图。具体实施方式为了对本专利技术的技术特征、目的和效果有更加清楚的理解，现对照附图说明本专利技术的具体实施方式。具体的，本专利技术提供一种基于过滤驱动控制文件操作行为的方法，其特征在于，所述方法包括如下步骤：步骤S1：应用程序调用操作文件的方法；步骤S2：PoolDriver过滤驱动程序对上述方法进行拦截；步骤S3：通过HivePool空间管理程序获取文件的操作权限；步骤S4：根据操作权限向文件系统发出操作文件的请求，文件系统根据请求执行相应的操作；步骤S5：文件系统将结果发给PoolDriver过滤驱动，PoolDriver过滤驱动接收结果并反馈给应用程序。可以通过HivePool空间管理程序来管理用户读写的空间。优选的，在步骤S1之前，过滤驱动与HivePool空间管理程序进行绑定，所述过滤基于Samba远程共享协议。优选的，所述步骤S4具体为，通过HivePool空间管理程序获取文件的操作权限，如果没有权限则操作文件中止；如果有权限，则向存储发出操作文件的请求；其中，所述操作包含读取、写入、删除。优选的，在HivePool空间管理程序上配置允许访问的进程并存储，过滤驱动会根据该配置进行拦截，实现空间的安全管理。优选的，基于Hivepool的应用层文件写入的具体步骤为：R1：交互程序及过滤层驱动向HivePool空间管理程序发送认证信息，HivePool空间管理程序向交互程序及过滤层驱动返回token和pool信息；R2：client向HivePool空间管理程序获取可能路径，如没有可用路径，HivePool空间管理程序向client返回异常报警信息，写入操作结束；否则，向client返回可用路径和accesstoken，并执行R3；R3：client发出文件写入请求，交互程序及过滤层驱动计算文件流大小，并将文件信息发送至HivePool空间管理程序，若存在空间超限的情形，则中断写入操作；否则，由交互程序及过滤层驱动向存储单元执行写入操作。为了更好的说明本专利技术，下面结合附图1-7来说明本专利技术的技术方案。如图1所示的基于过滤驱动控制文件操作行为的原理图，所述控制文件操作行为的架构基于Samba远程共享协议进行过滤，过滤驱动与HivePool（用户读写的空间都是通过HivePool来管理）进行绑定；所有应用程序（包括第三方应用程序）通过对接过滤驱动即可享受HivePool的用户空间管理，不需集成HivePool的空间管理接口；采用映射共享路径的方式，提供用户名和密码登录方式，用过滤驱动的方式，不同的用户访问的路径是不一样的，谁登录就映射谁的路径，不会映射到本地；采用驱动级进程白名单，控制允许的进程访问，在本文档来自技高网...

【技术保护点】
一种基于过滤驱动控制文件操作行为的方法，其特征在于，所述方法包括如下步骤：步骤S1：应用程序调用操作文件的方法；步骤S2：PoolDriver过滤驱动程序对上述方法进行拦截；步骤S3：通过HivePool空间管理程序获取文件的操作权限；步骤S4：根据操作权限向文件系统发出操作文件的请求，文件系统根据请求执行相应的操作；步骤S5：文件系统将结果发给PoolDriver过滤驱动程序，PoolDriver过滤驱动程序接收结果并反馈给应用程序。

【技术特征摘要】
1.一种基于过滤驱动控制文件操作行为的方法，其特征在于，所述方法包括如下步骤：步骤S1：应用程序调用操作文件的方法；步骤S2：PoolDriver过滤驱动程序对上述方法进行拦截；步骤S3：通过HivePool空间管理程序获取文件的操作权限；步骤S4：根据操作权限向文件系统发出操作文件的请求，文件系统根据请求执行相应的操作；步骤S5：文件系统将结果发给PoolDriver过滤驱动程序，PoolDriver过滤驱动程序接收结果并反馈给应用程序。2.一种如权利要求1所述的基于过滤驱动控制文件操作行为的方法，其特征在于，在步骤S1之前，过滤驱动与HivePool空间管理程序进行绑定，所述过滤基于Samba远程共享协议。3.一种如权利要求1所述的基于过滤驱动控制文件操作行为的方法，其特征在于，所述步骤S4具体为，通过HivePool空间管理程序获取文件的操作权限，如果没有权限则操作文件中止；如果有权限，则向存储发出操作文件的请求；其中，所述操作包含读取、写入、删除。4.一种如...

【专利技术属性】
技术研发人员：黎胜，王炜，王熙，温序铭，
申请(专利权)人：成都索贝数码科技股份有限公司，
类型：发明
国别省市：四川,51