The invention provides a writing-time copy method and device, which includes: generating application requests according to user operation; executing the application requests to obtain operation attributes related to the user operation; checking whether the operation attributes contain a mark indicating that the operation object is allowed to be edited; and in the presence of the mark, the target address of the operation object is as follows: Storage processing for the specified area. The invention takes the lead in migrating the file to the designated storage location when the user opens the file, so that the file can be stored in the designated location completely and continuously in the process of editing, avoiding the storage failure of data and the problem that the data can not be recognized and used due to the incompleteness of data, and ensuring the normal use of the dumped file.
【技术实现步骤摘要】
写时拷贝方法及装置
本专利技术属于计算机安全领域,尤其涉及一种写时拷贝方法及装置。
技术介绍
近年来,电子信息安全领域逐渐分化成了更加具体的三个子领域,即:系统安全、数据安全、设备安全。在数据安全领域内,一般采用以下4种技术确保数据安全:(1)数据内容安全技术,如数据加解密技术和端到端数据加密技术,以保障数据在存储和传输过程中内容不会被非法读取;(2)数据灾备技术,是指为防止出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其它存储介质的过程,在出现数据灾难的情况下,可以利用备份的数据对应用主机进行数据还原;(3)数据安全转移技术,如文件迁出管理/审计系统,加入对文件进行人为干预的审查业务系统,防止非法拷贝、打印或其它输出,保障数据在使用和转移过程中的安全;(4)网络阻断技术,主要包括网络物理阻断和设置网络屏障。由于上述技术在应对计算机内核病毒、木马、操作系统漏洞、系统后门以及人为泄密时能力不足,事实上任何计算设备上,如计算机,都有可能存在恶意代码,根据AV实验室分析,目前针对计算机的所有危害的有效侦测能力最多在50%左右。由于危害检出能力的不足,事实上任何电脑上都有可能存在恶意代码,一旦恶意代码进入终端系统,上述的加密、灾备、防拷贝、以及网络阻断等数据安全技术在这种情况下都将失去作用,现有的黑客技术可以轻松地利用系统漏洞、系统后门穿透上述安全技术、植入恶意代码,并利用恶意代码取得用户数据;并且上述技术更无法防范高权限人员的主被动泄密,例如内部人员可以携带存储设备,从内部网络或终端系统上下载其所需要的文件/数据,再带出 ...
【技术保护点】
1.一种写时拷贝方法,其特征在于,包括:根据用户操作生成应用请求;执行所述应用请求,获取与该用户操作相关的操作属性;检查所述操作属性中是否含有指示操作对象为允许进行编辑的标记;在存在该标记的情况下,将所述操作对象进行目标地址为指定区域的存储处理。
【技术特征摘要】
1.一种写时拷贝方法,其特征在于,包括:根据用户操作生成应用请求;执行所述应用请求,获取与该用户操作相关的操作属性;检查所述操作属性中是否含有指示操作对象为允许进行编辑的标记;在存在该标记的情况下,将所述操作对象进行目标地址为指定区域的存储处理。2.根据权利要求1所述的写时拷贝方法,其特征在于,在所述检查所述操作属性中是否含有指示操作对象为允许进行编辑的标记之前,还包括:判断所述操作对象是否存在于所述指定区域;在判定为所述指定区域内未存储有所述操作对象的情况下,检查所述操作属性中是否含有指示操作对象为允许进行编辑的标记。3.根据权利要求2所述写时拷贝方法,其特征在于,还包括:在判定为所述指定区域内存储有所述操作对象的情况下,生成I/O请求包;其中,该I/O请求包中指示所述操作对象的目标位置的参数为该操作对象在所述指定区域上的地址;传递执行所述I/O请求包。4.根据权利要求1所述的写时拷贝方法,其特征在于,在所述将所述操作对象进行目标地址为指定区域的存储处理之后,还包括:生成I/O请求包;其中,该I/O请求包中指示所述操作对象的目标位置的参数为该操作对象在所述指定区域上的地址;传递执行所述I/O请求包。5.根据权利要求3或4所述的写时拷贝方法,其特征在...
【专利技术属性】
技术研发人员:汪家祥,孔令超,
申请(专利权)人:中天安泰北京信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。