The present application discloses a method and device for accessing files, which includes receiving access requests to files, comparing the user security level of the access requests and the security level of the files to obtain a comparison result, and executing a response mode corresponding to the user security level for the access requests according to the comparison results. The scheme provided by this application can effectively monitor the access requests of files by comparing the user security level of the access requests and the security level of the files, so as to ensure the security of file access. User security labels and file security labels can be flexibly matched, and sub-user and sub-file control can be implemented in operating systems involving multi-user and multi-service.
【技术实现步骤摘要】
一种访问文件的方法及装置
本专利技术涉及文件访问,尤指一种访问文件的方法及装置。
技术介绍
随着信息化系统的逐步完善,各业务领域的信息化系统日趋复杂,涉及用户众多,需要对用户权限进行隔离处理。传统的方式通过文件加密来控制文件访问和文件安全,不仅需要额外占用系统空间,还大量依赖人为因素,可能因人为失误而造成文件丢失或无法正常访问。因此,急需一种有效的文件安全访问控制方法。
技术实现思路
针对上述技术问题,本申请提供了一种访问文件的方法及装置,可以确保文件访问的安全性。根据本申请的一个方面,提供了一种访问文件的方法,包括:接收对文件的访问请求;比较所述访问请求的用户安全级别和所述文件的安全级别,获得比较结果;根据所述比较结果,对所述访问请求执行与所述用户安全级别相对应的响应方式。可选地,上述方法中,所述根据比较结果,对所述访问请求执行与所述用户安全级别相对应的响应方式,包括:所述访问请求的用户安全级别比所述文件安全级别高,响应所述访问请求;或者,所述访问请求的用户安全级别与文件安全级别相同且所述访问请求为读操作,响应所述访问请求;所述访问请求的用户安全级别与文件安全级别相同,但所述访问请求为非读操作,拒绝所述访问请求;或者,所述访问请求的用户安全级别比所述文件安全级别低,拒绝所述访问请求。可选地,上述方法中,所述非读操作包括:对所述文件进行写操作、执行操作、删除操作和/或重命名操作。可选地,上述方法在接收对文件的访问请求前,还包括:在操作系统的本地用户信息中标记用户的安全级别;在操作系统的文件控制块中标记文件的安全级别。可选地,所述在操作系统的本地用户信息中标记用 ...
【技术保护点】
1.一种访问文件的方法,其特征在于,包括:接收对文件的访问请求;比较所述访问请求的用户安全级别和所述文件的安全级别,获得比较结果;根据所述比较结果,对所述访问请求执行与所述用户安全级别相对应的响应方式。
【技术特征摘要】
1.一种访问文件的方法,其特征在于,包括:接收对文件的访问请求;比较所述访问请求的用户安全级别和所述文件的安全级别,获得比较结果;根据所述比较结果,对所述访问请求执行与所述用户安全级别相对应的响应方式。2.根据权利要求1所述的方法,其特征在于,所述根据比较结果,对所述访问请求执行与所述用户安全级别相对应的响应方式,包括:所述访问请求的用户安全级别比所述文件安全级别高,响应所述访问请求;或者,所述访问请求的用户安全级别与文件安全级别相同且所述访问请求为读操作,响应所述访问请求;所述访问请求的用户安全级别与文件安全级别相同、但所述访问请求为非读操作,拒绝所述访问请求;或者,所述访问请求的用户安全级别比所述文件安全级别低,拒绝所述访问请求。3.根据权利要求2所述的方法,其特征在于,所述非读操作包括:对所述文件进行写操作、执行操作、删除操作和/或重命名操作。4.根据权利要求1所述的方法,其特征在于,在接收对文件的访问请求前,还包括:在操作系统的本地用户信息中标记用户的安全级别;在操作系统的文件控制块中标记文件的安全级别。5.根据权利要求4所述的方法,其特征在于,所述在操作系统的本地用户信息中标记用户的安全级别,包括:在操作系统的账号和密码passwd文件中设置安全标记,记录用户的安全级别信息;所述在操作系统的文件控制块中标记文件的安全级别,包括:对操作系统文件系统的索引...
【专利技术属性】
技术研发人员:徐飞,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。