文件权限控制方法及装置制造方法及图纸

本申请实施例提供的文件权限控制方法及装置，所述文件权限控制方法及装置基于FUSE(Filesystem in Userspace，用户空间文件系统)框架开发，便于所述项目的升级与维护。通过对文件的权限的限制和监控，进而防止重要文件的泄密。当用户操作文件时候，所述文件权限控制装置判断所述文件是否加密，如果加密，从所述文件头中读取加密文件的文件头中获取权限信息。同时所述文件权限控制装置根据所述文件权限控制方法监测用户对所述文件的操作是否超出所述文件权限信息的范围，如果超出所述权限信息的范围，限制用户的该操作。所述文件权限控制装置增加对加密文件解密后的权限控制，进一步加强了文件的安全性和机密性。

File permission control method and device

The file permission control method and device provided in the embodiment of this application are developed based on the framework of FUSE (Filesystem in Userspace, Userspace) to facilitate the upgrade and maintenance of the project. By restricting and monitoring the authority of documents, we can prevent the leakage of important documents. When a user operates a file, the file permission control device determines whether the file is encrypted or not, and if encrypted, reads the encrypted file header from the file header to obtain permission information. At the same time, according to the file permission control method, the file permission control device monitors whether the user's operation on the file exceeds the scope of the file permission information, and limits the user's operation if it exceeds the scope of the file permission information. The file privilege control device increases the privilege control after decrypting the encrypted file, and further strengthens the security and confidentiality of the file.

【技术实现步骤摘要】
文件权限控制方法及装置
本申请涉及信息安全领域，具体而言，涉及一种文件权限控制方法及装置。
技术介绍
在传统的数据流通过程当中，以电子文档为主要载体的数据几乎不受任何权限限制，任何人都可以对文档进行随意阅读、修改、复制、打印及外发等各项操作，而这正是导致各类组织机构内部数据泄露的主要原因。有效控制使用者对核心数据文档的阅读、修改、打印、授权、解密等操作权限，从根源上防止文档在使用者之间非法使用而导致组织结构的核心数据泄露如何防止未经授权非法使用及越权使用造成的数据泄密，是目前各类组织机构迫切需要解决的问题。同时，在国产化操作系统特别是专用机系统中，目前采用的是内核方式，或者是系统调用等钩子函数的方式，但是这种方式对开发者要求比较高，同时也不容易实现和维护。
技术实现思路
为了克服现有技术中的上述不足，本申请的目的在于提供一种文件权限控制方法，应用于电子设备，所述电子设备配置有用户空间文件系统，所述方法包括：通过所述用户空间文件系统获取目标文件并判断所述目标文件是否为加密文件；如果所述目标文件是加密文件，从所述目标文件中获取所述加密文件的权限信息；对所述目标文件进行解密得到解密文件，并根据本文档来自技高网...

【技术保护点】
1.一种文件权限控制方法，其特征在于，应用于电子设备，所述电子设备配置有用户空间文件系统，所述方法包括：通过所述用户空间文件系统获取目标文件并判断所述目标文件是否为加密文件；如果所述目标文件是加密文件，从所述目标文件中获取所述加密文件的权限信息；对所述目标文件进行解密得到解密文件，并根据所述权限信息允许对所述解密文件执行的相应操作。

【技术特征摘要】
1.一种文件权限控制方法，其特征在于，应用于电子设备，所述电子设备配置有用户空间文件系统，所述方法包括：通过所述用户空间文件系统获取目标文件并判断所述目标文件是否为加密文件；如果所述目标文件是加密文件，从所述目标文件中获取所述加密文件的权限信息；对所述目标文件进行解密得到解密文件，并根据所述权限信息允许对所述解密文件执行的相应操作。2.根据权利要求1所述的文件权限控制方法，其特征在于，所述通过所述用户空间文件系统获取目标文件并判断所述目标文件是否为加密文件的步骤包括：获取目标文件并根据所述目标文件的类型，判断所述目标文件是否属于敏感文件类型；如果所述目标文件不属于所述敏感文件类型，直接打开所述目标文件；如果所述目标文件属于所述敏感文件类型，判断所述文件是否加密。3.根据权利要求2所述的文件权限控制方法，其特征在于，所述获取目标文件并根据所述目标文件的类型，判断所述目标文件是否属于预设敏感文件类型的步骤包括：根据预设的文件名或文件后缀判断所述目标文件是否属于预设敏感文件类型。4.根据权利要求1所述的文件权限控制方法，其特征在于，所述如果所述目标文件是加密文件，从所述目标文件中获取所述加密文件的权限信息的步骤包括：读取所述目标文件的文件头，从所述文件头获取所述目标文件的权限信息；记录所述目标文件的权限信息与该所述加密文件的对应关系。5.根据权利要求4所述的文件权限控制方法，其特征在于，所述加密文件的权限包括禁止编辑保存、禁止另存为、禁止复制文件内容、禁止打印、禁止重新命名、禁止使用阅读水印和禁止使用打印水印。6.根据权利要求1所述的文件权限控制方法，其...

【专利技术属性】
技术研发人员：林皓，王继鹏，杨泳，
申请(专利权)人：北京北信源信息安全技术有限公司，
类型：发明
国别省市：北京,11