本发明专利技术提供一种资源访问控制方法、装置及相应终端,该方法包括:当检测到进程对资源的访问请求时,将访问请求对应的资源进行分类,并依据分类结果生成私有资源目录和公共资源目录;根据私有资源目录和公共资源目录,生成资源请求应答包;当检测到进程根据资源请求应答包发起的挂载请求时,对私有资源目录和公共资源目录中的资源执行针对预定文件系统的挂载操作,以使得公共资源目录中的资源的读写方式为只读;本发明专利技术将进程所访问的资源分成两部分,通过预定文件系统将其中众多进程共享的关键公共资源部分以只读的方式进行保护,防止任意进程篡改系统资源,从根源上控制非法进程对系统安全的威胁,有效保障系统的安全性。
【技术实现步骤摘要】
资源访问控制方法、装置及相应终端
本专利技术涉及计算机
,具体而言,本专利技术涉及一种资源访问控制方法、装置及相应终端。
技术介绍
在移动互联时代,随着计算机技术和网络技术的发展,整个社会的信息化程度不断提高,数据和信息资源便成为全世界公认的重要新型资源。系统作为资源分配和调度的独立单位,资源的开放有助于进一步提高资源的开发利用水平,但其中也带来了诸多问题,比如:伪造、盗版、利用病毒破坏正常的资源管理模式等。开展对资源的管理、整合、开发、配置等方面的安全研究是非常必要的。传统意义上,同一终端设备上的所有进程共享系统目录结构。当某一进程变为云进程后,对其可信度的识别及其困难,在无法识别身份的情况下,为其提供无限制的资源访问服务,势必会对系统安全性造成严重的威胁。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:本专利技术提供了一种资源访问控制方法,包括如下步骤:当检测到进程对资源的访问请求时,将所述访问请求对应的资源进行分类,并依据分类结果生成私有资源目录和公共资源目录;根据所述私有资源目录和所述公共资源目录,生成资源请求应答包;当检测到所述进程根据所述资源请求应答包发起的挂载请求时,对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作,以使得在所述预定文件系统中完成挂载的所述公共资源目录中的资源的读写方式为只读。具体地,所述对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作,包括:将所述私有资源目录中的资源挂载至预定文件系统的第一层目录,并将所述公共资源目录中的资源挂载至所述预定文件系统的第二层目录;其中,挂载至所述第二层目录的资源的读写方式为只读。进一步地,所述对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作之前,包括:检查所述进程的身份信息,确定所述进程是否属于第一类非法进程;若是,则拒绝所述进程发起的挂载请求。更进一步地,所述方法还包括:将所述第二层目录的挂载属性设置为只读挂载;其中,所述对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作,包括:依据所述挂载属性对所述公共资源目录中的资源执行相应的挂载操作。实际应用中,所述方法还包括:分别为挂载至所述第一层目录的资源和挂载至所述第二层目录的资源在预定文件系统的视图层创建可视化文件标识。进一步地,所述方法还包括:当检测到所述进程对所述第二层目录的任一资源执行非只读操作的请求时,将所述任一资源拷贝至所述预定文件系统的第一层目录;在所述第一层目录对所述任一资源执行所述非只读操作。更进一步地,将所述任一资源拷贝至所述预定文件系统的第一层目录的步骤之前,还包括以下至少一项:检查所述进程的身份信息,确定所述进程是否属于第二类非法进程,若是,则拒绝所述进程发起的非只读操作;确定所述进程的权限,拒绝权限为只读的进程发起的非只读操作。实际应用中,所述方法还包括:分别为挂载至所述第一层目录的资源和挂载至所述第二层目录的资源在预定文件系统的视图层创建可视化文件标识;在所述第一层目录对所述任一资源执行非只读操作后,所述视图层显示非只读操作处理后的该资源的可视化文件标识。本专利技术还提供了一种资源访问管理装置,包括:分类模块,用于当检测到进程对资源的访问请求时,将所述访问请求对应的资源进行分类,并依据分类结果生成私有资源目录和公共资源目录;生成模块,用于根据所述私有资源目录和所述公共资源目录,生成资源请求应答包;挂载模块,用于当检测到所述进程根据所述资源请求应答包发起的挂载请求时,对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作,以使得在所述预定文件系统中完成挂载的所述公共资源目录中的资源的读写方式为只读。本专利技术还提供了一种终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一项所述的资源访问控制方法。本专利技术提供的资源访问控制方法、装置及相应终端,当检测到进程对资源的访问请求时,将访问请求对应的资源进行分类,并依据分类结果生成私有资源目录和公共资源目录;根据私有资源目录和公共资源目录,生成资源请求应答包;当检测到进程根据资源请求应答包发起的挂载请求时,对私有资源目录和公共资源目录中的资源执行针对预定文件系统的挂载操作,以使得公共资源目录中的资源的读写方式为只读;本专利技术将进程所访问的资源分成两部分,通过预定文件系统将其中众多进程共享的关键公共资源部分以只读的方式进行保护,防止任意进程篡改系统资源,从根源上控制非法进程对系统安全的威胁,有效保障系统的安全性。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本专利技术实施例提供的预定文件系统的结构示意图;图2为本专利技术实施例提供的资源访问控制方法的流程示意图;图3为本专利技术实施例提供的资源访问控制装置的框架示意图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。下面结合附图具体介绍本专利技术实施例的技术方案。本专利技术实施例提供了一种资源访问控制方法,具体包括:步骤S210:当检测到进程对资源的访问请求时,将所述访问请求对应的资源进行分类,并依据分类结果生成私有资源目录和公共资源目录;步骤S220:根据所述私有资源目录和所述公共资源目录,生成资源请求应答包;步骤S230:当检测到所述进程根据所述资源请求应答包发起的挂载请求时,对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作,以使得在所述预定文件系统中完成挂载的所述公共资源目录中的资源的读写方式为只读。本专利技术实施例提供的资源访问控制方法,将进程所访问的资源分成两部分,通过预定文件系统将其中众多进程共享的关键公共资源部分以只读的方式进行保护,防止任意进程篡改系统资源本文档来自技高网...
【技术保护点】
1.一种资源访问控制方法,其特征在于,包括如下步骤:当检测到进程对资源的访问请求时,将所述访问请求对应的资源进行分类,并依据分类结果生成私有资源目录和公共资源目录;根据所述私有资源目录和所述公共资源目录,生成资源请求应答包;当检测到所述进程根据所述资源请求应答包发起的挂载请求时,对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作,以使得在所述预定文件系统中完成挂载的所述公共资源目录中的资源的读写方式为只读。
【技术特征摘要】
1.一种资源访问控制方法,其特征在于,包括如下步骤:当检测到进程对资源的访问请求时,将所述访问请求对应的资源进行分类,并依据分类结果生成私有资源目录和公共资源目录;根据所述私有资源目录和所述公共资源目录,生成资源请求应答包;当检测到所述进程根据所述资源请求应答包发起的挂载请求时,对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作,以使得在所述预定文件系统中完成挂载的所述公共资源目录中的资源的读写方式为只读。2.根据权利要求1所述的资源访问控制方法,其特征在于,所述对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作,包括:将所述私有资源目录中的资源挂载至所述预定文件系统的第一层目录,并将所述公共资源目录中的资源挂载至所述预定文件系统的第二层目录;其中,挂载至所述第二层目录的资源的读写方式为只读。3.根据权利要求2所述的资源访问控制方法,其特征在于,所述对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作之前,包括:检查所述进程的身份信息,确定所述进程是否属于第一类非法进程;若是,则拒绝所述进程发起的挂载请求。4.根据权利要求2所述的资源访问控制方法,其特征在于,还包括:将所述第二层目录的挂载属性设置为只读挂载;其中,所述对所述私有资源目录和所述公共资源目录中的资源执行针对预定文件系统的挂载操作,包括:依据所述挂载属性对所述公共资源目录中的资源执行相应的挂载操作。5.根据权利要求2所述的资源访问控制方法,其特征在于,还包括:分别为挂载至所述第一层目录的资源和挂载至所述第二层目录的资源在预定文件系统的视图层创建可视化文件标识。6.根据权...
【专利技术属性】
技术研发人员:任仕玖,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。