The invention provides a method for controlling file filter driver operation behavior based on the method by calling the file operation application, driver using PoolDriver filter on the above method to access the file interception; access through the HivePool space management program; according to the permissions to the file system a file operation request, the file system according to the request the implementation of the corresponding operation, and the results to the PoolDriver filter driver, PoolDriver filter driver receiving and feedback the results to the application. The method provided in this invention is based on filter driver to control file operation behavior, which can be managed for any operation of the file, enhancing the security of the file and enhancing the control flexibility of any user's file operation behavior.
【技术实现步骤摘要】
一种基于过滤驱动控制文件操作行为的方法
本专利技术涉及计算机领域,尤其涉及一种利用过滤驱动来实现文件操作行为控制的方法。
技术介绍
现有的利用过滤驱动来实现文件操作行为控制的方法是:以常规的过滤驱动技术来满足某一特定应用程序对文件系统(文件系统是面向大众的)的访问控制。这样的文件访问控制方法存在以下三个不足:1)安全性弱:随着社会数字化进程的快速发展,文件特别是媒体文件的安全性保障具有举足轻重的价值,现有利用过滤驱动对文件的操作行为控制是基于本地的映射,只要有权限的用户即可对本地文件进行操作,没有针对不同的用户进行空间管理,安全性较弱。2)单一对接:在当今快节奏的业务开发环境中,超融合的软件定义方法是取得竞争力的重要手段,目前很多应用程序都是根据自身的特定需求来集成过滤驱动实现文件操作行为的控制,只能做到单一对接,若有各个应用对某一文件系统进行访问控制,则需要各个进行独立开发,耗时耗力。3)灵活性差:现有对文件系统的操作行为进行控制采用的是常规的过滤驱动方法,用户身份鉴别只是简单判断是管理员还是普通用户,文件访问控制权限机械地分为拒绝访问、只读、可写、修改等,缺乏对任何用户配置任意的访问控制权限的机制,灵活性较差。为了满足广电行业对文件控制行为的特殊需求,实现对文件发生的任何操作都可以被管理,增强文件的安全性、提供可被多方应用程序调用的统一入口、增强对任何用户的文件操作行为的控制灵活性,打破常规的以过滤驱动来控制文件操作行为的方法,采用可安全管理用户空间的基于过滤驱动控制文件操作行为的方法。
技术实现思路
为了克服上述问题,本专利技术中提供一种基于过滤驱动控制 ...
【技术保护点】
一种基于过滤驱动控制文件操作行为的方法,其特征在于,所述方法包括如下步骤:步骤S1:应用程序调用操作文件的方法;步骤S2:PoolDriver过滤驱动程序对上述方法进行拦截;步骤S3:通过HivePool空间管理程序获取文件的操作权限;步骤S4:根据操作权限向文件系统发出操作文件的请求,文件系统根据请求执行相应的操作;步骤S5:文件系统将结果发给PoolDriver过滤驱动程序,PoolDriver过滤驱动程序接收结果并反馈给应用程序。
【技术特征摘要】
1.一种基于过滤驱动控制文件操作行为的方法,其特征在于,所述方法包括如下步骤:步骤S1:应用程序调用操作文件的方法;步骤S2:PoolDriver过滤驱动程序对上述方法进行拦截;步骤S3:通过HivePool空间管理程序获取文件的操作权限;步骤S4:根据操作权限向文件系统发出操作文件的请求,文件系统根据请求执行相应的操作;步骤S5:文件系统将结果发给PoolDriver过滤驱动程序,PoolDriver过滤驱动程序接收结果并反馈给应用程序。2.一种如权利要求1所述的基于过滤驱动控制文件操作行为的方法,其特征在于,在步骤S1之前,过滤驱动与HivePool空间管理程序进行绑定,所述过滤基于Samba远程共享协议。3.一种如权利要求1所述的基于过滤驱动控制文件操作行为的方法,其特征在于,所述步骤S4具体为,通过HivePool空间管理程序获取文件的操作权限,如果没有权限则操作文件中止;如果有权限,则向存储发出操作文件的请求;其中,所述操作包含读取、写入、删除。4.一种如...
【专利技术属性】
技术研发人员:黎胜,王炜,王熙,温序铭,
申请(专利权)人:成都索贝数码科技股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。