【技术实现步骤摘要】
基于内核的云数据保护方法、云服务器、系统
本申请涉及网络安全
,特别是涉及一种基于内核的云数据保护方法、云服务器、系统、计算机设备和存储介质。
技术介绍
随着网络技术的发展,出现了云存储技术,目前已经有很多企业和个人大规模地使用云来存储数据,这些云上数据的信息安全问题就显得尤为重要,相关技术中通常利用权限控制来保护重要文件不被非法访问,另外,各种加密技术也应用于重要文件的加密,保护重要文件的明文不会被恶意获取。然而,相关技术中对于云服务器上的程序加载以及文件读写的安全保护方法主要是针对系统外部的入侵进行的保护,例如,对访问者进行身份验证;对于来自云服务器系统内部的恶意行为仍然会对云上数据的造成安全威胁,譬如,入侵者获得管理员权限后,可以轻松访问云服务器上的文件;云服务器的管理员也可以读写部署在云上的所有重要文件。针对相关技术中,利用系统或者设备管理员身份非法访问云上数据的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中,利用系统或者设备管理员身份非法访问云上数据的问题,本专利...
【技术保护点】
1.一种基于内核的云数据保护方法,其特征在于,所述方法包括:/n云服务器上的内核程序获取安全策略,所述安全策略中包括权限数组,其中,所述权限数组指示进程与文件夹的权限对应关系;/n所述内核程序接管所述云服务器的文件操作功能;/n获取第一进程的第一进程标识号,查询权限数组,判断所述权限数组中是否存在所述第一进程标识号,若是,判断第一文件夹是否为所述第一进程标识号允许访问的文件夹,若是,所述文件操作功能允许所述第一进程对所述第一文件夹进行操作。/n
【技术特征摘要】
1.一种基于内核的云数据保护方法,其特征在于,所述方法包括:
云服务器上的内核程序获取安全策略,所述安全策略中包括权限数组,其中,所述权限数组指示进程与文件夹的权限对应关系;
所述内核程序接管所述云服务器的文件操作功能;
获取第一进程的第一进程标识号,查询权限数组,判断所述权限数组中是否存在所述第一进程标识号,若是,判断第一文件夹是否为所述第一进程标识号允许访问的文件夹,若是,所述文件操作功能允许所述第一进程对所述第一文件夹进行操作。
2.根据权利要1所述的方法,其特征在于,所述云服务器上的内核程序获取安全策略之后,所述方法包括:
所述内核程序接管所述云服务器的进程加载功能;
获取待启动的第一程序的程序信息,将所述程序信息与所述安全策略中的白名单进行对比,若所述程序信息与所述白名单中的信息匹配,所述进程加载功能允许所述第一程序启动;获取所述第一程序运行产生的第二进程标识号,根据所述程序信息和所述安全策略中的文件权限集,将所述第二进程标识号和所述第二进程标识号有权访问的文件夹放入权限数组。
3.根据权利要求2所述的方法,其特征在于,所述根据所述程序信息和所述文件权限集,将所述第二进程标识号和所述第二进程标识号有权访问的文件夹放入权限数组包括:
根据所述程序信息查询所述文件权限集,获取所述第一程序允许访问的文件夹以及允许对所述文件夹执行的操作,其中,所述程序信息包括:程序路径名、程序路径名长、程序文件名长和程序文件名哈希值;
将第二进程标识号与所述第一程序允许访问的文件夹以及所述操作放入权限数组。
4.根据权利要求2所述的方法,其特征在于,所述获取待启动的第一程序的程序信息,将所述程序信息与所述安全策略中的白名单进行对比,若所述程序信息与所述白名单中的信息匹配,所述进程加载功能允许所述第一程序启动包括:
获取待启动的第一程序的程序信息,其中所述程序信息包括:程序路径名、程序路径名长、程序文件名长和程序文件名哈希值;
将所述程序信息与所述白名单进行对比;
若所述程序信息与所述白名单中的信息匹配,所述进程加载功能允许所述第一程序启动。
5.一种云服务器,其特征在于,所述云服务器包括:
策略模块,用于获取安全策略,所述安全策略中包括权限数组,其中,所述权限数组指示进程与文件夹的权限对应关系;
接管模块,用于接管所述云服务器的文件操作功能;
第一权限模块,用于获取第一进程的第一进程标识号,查询权限数组,判断所述权限数组中是否存在...
【专利技术属性】
技术研发人员:赵树升,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。