一种访问文件的方法及装置制造方法及图纸

本申请公开了一种访问文件的方法及装置，所述方法包括：接收对文件的访问请求；比较所述访问请求的用户安全级别和所述文件的安全级别，获得比较结果；根据所述比较结果，对所述访问请求执行与所述用户安全级别相对应的响应方式。本申请提供的方案，可以通过比较所述访问请求的用户安全级别和所述文件的安全级别，对文件的访问请求进行有效监控，确保文件访问的安全性。用户安全标记和文件安全标记可以灵活搭配，可以在涉及多用户多业务的操作系统中实现分用户分文件控制。

A Method and Device for Accessing Files

The present application discloses a method and device for accessing files, which includes receiving access requests to files, comparing the user security level of the access requests and the security level of the files to obtain a comparison result, and executing a response mode corresponding to the user security level for the access requests according to the comparison results. The scheme provided by this application can effectively monitor the access requests of files by comparing the user security level of the access requests and the security level of the files, so as to ensure the security of file access. User security labels and file security labels can be flexibly matched, and sub-user and sub-file control can be implemented in operating systems involving multi-user and multi-service.

【技术实现步骤摘要】
一种访问文件的方法及装置
本专利技术涉及文件访问，尤指一种访问文件的方法及装置。
技术介绍
随着信息化系统的逐步完善，各业务领域的信息化系统日趋复杂，涉及用户众多，需要对用户权限进行隔离处理。传统的方式通过文件加密来控制文件访问和文件安全，不仅需要额外占用系统空间，还大量依赖人为因素，可能因人为失误而造成文件丢失或无法正常访问。因此，急需一种有效的文件安全访问控制方法。
技术实现思路
针对上述技术问题，本申请提供了一种访问文件的方法及装置，可以确保文件访问的安全性。根据本申请的一个方面，提供了一种访问文件的方法，包括：接收对文件的访问请求；比较所述访问请求的用户安全级别和所述文件的安全级别，获得比较结果；根据所述比较结果，对所述访问请求执行与所述用户安全级别相对应的响应方式。可选地，上述方法中，所述根据比较结果，对所述访问请求执行与所述用户安全级别相对应的响应方式，包括：所述访问请求的用户安全级别比所述文件安全级别高，响应所述访问请求；或者，所述访问请求的用户安全级别与文件安全级别相同且所述访问请求为读操作，响应所述访问请求；所述访问请求的用户安全级别与文件安全级别相同，但所述访问请求为非读操作，拒绝所述访问请求；或者，所述访问请求的用户安全级别比所述文件安全级别低，拒绝所述访问请求。可选地，上述方法中，所述非读操作包括：对所述文件进行写操作、执行操作、删除操作和/或重命名操作。可选地，上述方法在接收对文件的访问请求前，还包括：在操作系统的本地用户信息中标记用户的安全级别；在操作系统的文件控制块中标记文件的安全级别。可选地，所述在操作系统的本地用户信息中标记用户的安全级别，包括：在操作系统的账号和密码passwd文件中设置安全标记，记录用户的安全级别信息；所述在操作系统的文件控制块中标记文件的安全级别，包括：对操作系统文件系统的索引节点inode进行扩展，记录文件的安全级别信息。本申请的实施例提供的访问文件的方法，可以对用户和文件分别设置安全级别，在操作系统接收到用户对文件的访问请求时，先比较提出访问请求的用户安全级别与所述文件的安全级别的高低，然后确定与安全级别相对应的响应方式。本申请的实施例，由用户级别标记和文件级别标记共同决定对文件的访问权限，用户安全标记和文件安全标记可以灵活搭配，在涉及多用户多业务的操作系统中，可以有效实现分用户分文件控制，提供文件系统的安全性。根据本申请的另一方面，还提供了一种访问文件的装置，包括：接收模块，用于接收对文件的访问请求；比较模块，用于比较所述访问请求的用户安全级别和所述文件的安全级别，获得比较结果；执行模块，用于根据所述比较结果，对所述访问请求执行与所述用户安全级别相对应的响应方式。可选地，其中所述执行模块具体用于：所述访问请求的用户安全级别比所述文件安全级别高，响应所述访问请求；或者，所述访问请求的用户安全级别与文件安全级别相同且所述访问请求为读操作，响应所述访问请求；所述访问请求的用户安全级别与文件安全级别相同，但所述访问请求为非读操作，拒绝所述访问请求；或者，所述访问请求的用户安全级别比所述文件安全级别低，拒绝所述访问请求。可选地，其中所述非读操作包括：对所述文件进行写操作、执行操作、删除操作和/或重命名操作。可选地，上述装置还包括：设置模块，用于在操作系统的本地用户信息中标记用户的安全级别，在操作系统的文件控制块中标记文件的安全级别。可选地，其中，所述设置模块具体用于：在操作系统的账号和密码passwd文件中设置安全标记，记录用户的安全级别信息；对操作系统文件系统的索引节点inode进行扩展，记录文件的安全级别信息。为了达到本专利技术目的，本专利技术提供了一种本申请的实施例提供的访问文件的装置，通过对用户和文件分别设置安全级别，在接收模块接收到用户对文件的访问请求时，比较模块先比较提出访问请求的用户安全级别与所述文件的安全级别的高低，然后由执行模块对所述访问请求执行与其安全级别相对应的响应方式。本申请的实施例由用户级别标记和文件级别标记共同决定对文件的访问权限，用户安全标记和文件安全标记可以灵活搭配，在涉及多用户多业务的操作系统中，可以有效实现分用户分文件控制，提供文件系统的安全性。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本专利技术的技术方案，并不构成对本专利技术技术方案的限制。图1为本申请第一实施例提供的一种访问文件的方法示意图；图2为本申请第二实施例提供的一种访问文件的装置示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。如图1所示，本申请第一实施例提供了一种访问文件的方法，包括：步骤S02：接收对文件的访问请求；步骤S04：比较所述访问请求的用户安全级别和所述文件的安全级别，获得比较结果；步骤S06：根据所述比较结果，对所述访问请求执行与所述用户安全级别相对应的响应方式。本申请提供的实施例，在接收到用户对文件的访问请求时，比较所述访问请求的用户安全级别和所述文件的安全级别，根据比较结果，对所述访问请求执行与所述用户安全级别相对应的响应方式。例如，比较结果可能包括：提出该访问请求的用户安全级别比所述文件的安全级别高、低、或提出该访问请求的用户安全级别与所述文件的安全级别相同，对所述访问请求执行与所述用户安全级别相对应的响应方式，可以是响应、拒绝响应、或部分响应。使用安全标记的方式进行处理，可以进行灵活配置，用户安全标记和文件安全标记灵活搭配，在涉及多用户多业务的操作系统中，达到分用户分文件控制的目的，确保文件访问的安全性。可选地，上述方法中，所述根据比较结果，对所述访问请求执行与所述用户安全级别相对应的响应方式，包括：当所述访问请求的用户安全级别比所述文件安全级别高时，响应所述访问请求；或者，当所述访问请求的用户安全级别与文件安全级别相同且所述访问请求为读操作时，响应所述访问请求；所述访问请求的用户安全级别与文件安全级别相同，但所述访问请求为非读操作，拒绝所述访问请求；或者，当所述访问请求的用户安全级别比所述文件安全级别低时，拒绝所述访问请求。操作系统接收到用户对文件的访问请求，可能包括：读文件操作、写文件操作、执行文件、删除文件、对文件重命名等等。本申请可以对用户设置极高、高、中、低、极低五种级别，也可根据实际需要进行扩展。多个用户安全级别分别设置对应的数字标记，例如：极高-5，高-4，中-3，低-2，极低-1。对文件设置极高、高、中、低、极低五种，也可根据实际需要进行扩展。多个文件安全级别分别设置对应的数字标记，例如：极高-5，高-4，中-3，低-2，极低-1。如果判断所述访问请求的用户安本文档来自技高网...

【技术保护点】
1.一种访问文件的方法，其特征在于，包括：接收对文件的访问请求；比较所述访问请求的用户安全级别和所述文件的安全级别，获得比较结果；根据所述比较结果，对所述访问请求执行与所述用户安全级别相对应的响应方式。

【技术特征摘要】
1.一种访问文件的方法，其特征在于，包括：接收对文件的访问请求；比较所述访问请求的用户安全级别和所述文件的安全级别，获得比较结果；根据所述比较结果，对所述访问请求执行与所述用户安全级别相对应的响应方式。2.根据权利要求1所述的方法，其特征在于，所述根据比较结果，对所述访问请求执行与所述用户安全级别相对应的响应方式，包括：所述访问请求的用户安全级别比所述文件安全级别高，响应所述访问请求；或者，所述访问请求的用户安全级别与文件安全级别相同且所述访问请求为读操作，响应所述访问请求；所述访问请求的用户安全级别与文件安全级别相同、但所述访问请求为非读操作，拒绝所述访问请求；或者，所述访问请求的用户安全级别比所述文件安全级别低，拒绝所述访问请求。3.根据权利要求2所述的方法，其特征在于，所述非读操作包括：对所述文件进行写操作、执行操作、删除操作和/或重命名操作。4.根据权利要求1所述的方法，其特征在于，在接收对文件的访问请求前，还包括：在操作系统的本地用户信息中标记用户的安全级别；在操作系统的文件控制块中标记文件的安全级别。5.根据权利要求4所述的方法，其特征在于，所述在操作系统的本地用户信息中标记用户的安全级别，包括：在操作系统的账号和密码passwd文件中设置安全标记，记录用户的安全级别信息；所述在操作系统的文件控制块中标记文件的安全级别，包括：对操作系统文件系统的索引...

【专利技术属性】
技术研发人员：徐飞，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41