本发明专利技术公开一种光盘刻录的集中控制方法与系统,为刻录请求端、审批端、操作端预先配置不同密级,且请求端与审批端关联,请求端可以指定操作端,通过拦截操作端收到的刻录任务,判断任务从请求到执行过程中各端密级与任务密级是否匹配决定是否执行刻录,以及对于不同密级的任务配置不同的可用刻录软件,从而在不禁止第三方刻录软件的情况下,实现了光盘刻录的集中高效审计,避免信息泄露。
【技术实现步骤摘要】
光盘刻录的集中控制方法与系统
本专利技术属于光盘刻录控制
,尤其是涉及一种将光盘刻录的请求进行集中审批和操作的控制方法与系统。
技术介绍
随着信息技术的发展,移动存储介质如软盘、光盘、磁带、USB盘等,以其通用性强、存储量大、体积小、易携带等特点而得到广泛使用,但是使用方便的同时也带来了数据拷贝不受限、违规交叉使用等信息安全问题。目前,对涉密终端的安全防护逐渐引起重视,如主机审计、计算机终端综合防护、移动U盘安全管理等,在大部分涉密信息系统中,禁止用户使用带有USB接口的存储设备,但经常忽视另外一种不常见的移动存储介质即CD/DVD刻录安全,造成光盘刻录成为信息系统泄密的源头之一。现有的刻录审计系统,大多是通过禁止第三方软件,而只提供专用刻录软件,以实现对刻录数据的审计。这种方式虽然能有效实现涉密信息监控和降低信息泄露隐患,但是一些特殊用途刻录需要的特有功能,可能无法在专用软件上实现,并且专用软件有可能存在兼容性问题从而降低刻录效率。
技术实现思路
基于上述背景,本专利技术旨在提供一种光盘刻录的集中控制方法与系统,无需禁止第三方刻录软件,通过将刻录请求和审批进行集中控制,实现高效的审计目的。一方面,提出一种光盘刻录的集中控制方法,包括:刻录操作端接收审批端审批通过的刻录任务;在刻录软件与对应的刻录驱动之间拦截刻录任务,判断任务密级、审批端密级、操作端密级是否匹配;以及:若所述操作端为第三方刻录软件,则当所述任务密级达到第一级别时阻断该刻录任务,并将任务转至专用刻录软件;若所述操作端为专用刻录软件,则默认普通模式执行刻录任务,当任务密级达到第二级别时将任务转至安全模式;所述第二级别高于第一级别。上述的专用刻录软件的安全模式,包括对刻录任务的文件数据进行加密后发往刻录驱动,刻录到光盘上;加密后的文件数据只能被专用刻录软件解密并读取。较佳的,上述的刻录任务发起之前,规定刻录请求端、审批端与操作端的密级,并且配置请求端的关联审批端,请求端发起的刻录任务提交至关联审批端,审批通过的任务转至提交时指定的操作端。进一步的,注册所述刻录请求端、审批端与操作端的有效登录用户名与密码,规定各用户名对应的密级;登录时对用户名进行是否注册的认证,未注册的用户名禁止访问相应的权限。请求端提交刻录任务时上传待刻录文件,对刻录任务中的所有文件,过滤敏感词确定文件密级,将任务中最高的文件密级确定为刻录任务密级。审批端收到刻录任务时,判断刻录任务密级低于请求端密级时则审批通过;以及当审批端包括不同审批权限的两级以上时,刻录任务按密级逐级提交审批。另一方面,提出一种光盘刻录的集中控制系统,包括:管理端,用于对请求端、审批端与操作端的用户和权限进行管理,包括注册用户名设置,密级设置,请求端与审批端关联设置;请求端,登录后上传待刻录文件并发起刻录任务,上传文件时选定任务输出到的刻录机;审批端,登录后预览、审批关联请求端发起刻录任务的文件,解析所述刻录任务中的所有文件,过滤敏感词确定文件密级,将任务中最高的文件密级确定为刻录任务密级;判断刻录任务密级低于请求端密级时则审批通过;操作端,登录后对审批通过的刻录任务进行刻录。采用上述技术方案的本专利技术的光盘刻录的集中控制方法与系统,实现了以下有益效果:为刻录请求端、审批端、操作端预先配置不同密级,且请求端与审批端关联,请求端可以指定操作端,通过拦截操作端收到的刻录任务,判断任务从请求到执行过程中各端密级与任务密级是否匹配决定是否执行刻录,以及对于不同密级的任务配置不同的可用刻录软件,从而在不禁止第三方刻录软件的情况下,实现了光盘刻录的集中高效审计,避免信息泄露。附图说明图1为本专利技术的光盘刻录集中控制方法实施例,工作流程示意图;图2为本专利技术的光盘刻录集中控制系统实施例,组成模块示意图。具体实施方式为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例中所需要使用的附图作简单地介绍,显而易见地,下面所介绍的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。实施例一如图1所示,光盘刻录的集中控制方法,包括以下步骤:S0,刻录任务发起之前,规定刻录请求端、审批端与操作端的密级,并且配置请求端的关联审批端;包括注册所述刻录请求端、审批端与操作端的有效登录用户名与密码,规定各用户名对应的密级;登录时对用户名进行是否注册的认证,未注册的用户名禁止访问相应的权限。S1,请求端上传待刻录文件,指定操作端,提交刻录任务至关联审批端。S2,审批端收到刻录任务时,判断刻录任务密级低于请求端密级时则审批通过;以及当审批端包括不同审批权限的两级以上时,刻录任务按密级逐级提交审批。所述审批通过的任务转至提交时指定的操作端。S3,刻录操作端接收审批端审批通过的刻录任务;在刻录软件与对应的刻录驱动之间拦截刻录任务,判断任务密级、审批端密级、操作端密级是否匹配;以及:若所述操作端为第三方刻录软件,则当所述任务密级达到第一级别时阻断该刻录任务,并将任务转至专用刻录软件;若所述操作端为专用刻录软件,则默认普通模式执行刻录任务,当任务密级达到第二级别时将任务转至安全模式;所述第二级别高于第一级别。所述专用刻录软件的安全模式,包括对刻录任务的文件数据进行加密后发往刻录驱动,刻录到光盘上;加密后的文件数据只能被专用刻录软件解密并读取。所述任务密级的确定方式,包括解析所述刻录任务中的所有文件,过滤敏感词确定文件密级,将任务中最高的文件密级确定为刻录任务密级。作为较佳的实施方式,上述的刻录任务中的所有文件,在刻录完成后进行备份。实施例二如图2所示,光盘刻录的集中控制系统,包括:管理端,用于对请求端、审批端与操作端的用户和权限进行管理,包括注册用户名设置,密级设置,请求端与审批端关联设置;请求端,登录后上传待刻录文件并发起刻录任务,上传文件时选定任务输出到的刻录机;审批端,登录后预览、审批关联请求端发起刻录任务的文件,解析所述刻录任务中的所有文件,过滤敏感词确定文件密级,将任务中最高的文件密级确定为刻录任务密级;判断刻录任务密级低于请求端密级时则审批通过;操作端,登录后对审批通过的刻录任务进行刻录。所述操作端,在刻录软件与对应的刻录驱动之间拦截刻录任务,判断任务密级、审批端密级、操作端密级是否匹配;并且,若所述操作端为第三方刻录软件,则当所述任务密级达到第一级别时阻断该刻录任务,并将任务转至专用刻录软件;若所述操作端为专用刻录软件,则默认普通模式执行刻录任务,当任务密级达到第二级别时将任务转至安全模式;所述第二级别高于第一级别。所述专用刻录软件的安全模式,包括对刻录任务的文件数据进行加密后发往刻录驱动,刻录到光盘上。实施例三管理员登录管理端,对用户的信息和权限本文档来自技高网...
【技术保护点】
1.光盘刻录的集中控制方法,其特征在于,包括:/n刻录操作端接收审批端审批通过的刻录任务;/n在刻录软件与对应的刻录驱动之间拦截刻录任务,判断任务密级、审批端密级、操作端密级是否匹配;/n以及:若所述操作端为第三方刻录软件,则当所述任务密级达到第一级别时阻断该刻录任务,并将任务转至专用刻录软件;若所述操作端为专用刻录软件,则默认普通模式执行刻录任务,当任务密级达到第二级别时将任务转至安全模式;所述第二级别高于第一级别。/n
【技术特征摘要】
1.光盘刻录的集中控制方法,其特征在于,包括:
刻录操作端接收审批端审批通过的刻录任务;
在刻录软件与对应的刻录驱动之间拦截刻录任务,判断任务密级、审批端密级、操作端密级是否匹配;
以及:若所述操作端为第三方刻录软件,则当所述任务密级达到第一级别时阻断该刻录任务,并将任务转至专用刻录软件;若所述操作端为专用刻录软件,则默认普通模式执行刻录任务,当任务密级达到第二级别时将任务转至安全模式;所述第二级别高于第一级别。
2.根据权利要求书1所述的刻录控制方法,其特征在于,所述专用刻录软件的安全模式,包括对刻录任务的文件数据进行加密后发往刻录驱动,刻录到光盘上;加密后的文件数据只能被专用刻录软件解密并读取。
3.根据权利要求1所述的刻录控制方法,其特征在于,所述刻录任务发起之前,规定刻录请求端、审批端与操作端的密级,并且配置请求端的关联审批端,请求端发起的刻录任务提交至关联审批端,审批通过的任务转至提交时指定的操作端。
4.根据权利要求3所述的刻录控制方法,其特征在于,注册所述刻录请求端、审批端与操作端的有效登录用户名与密码,规定各用户名对应的密级;登录时对用户名进行是否注册的认证,未注册的用户名禁止访问相应的权限。
5.根据权利要求4所述的刻录控制方法,其特征在于,提交刻录任务时上传待刻录文件,解析所述刻录任务中的所有文件,过滤敏感词确定文件密级,将任务中最高的文件密级确定为刻录任务密级。
6.根据权利要求5所述的刻录控制方法,其特...
【专利技术属性】
技术研发人员:何建锋,李长江,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。