【技术实现步骤摘要】
基于域管平台的加密分区访问控制方法、系统及计算设备
[0001]本专利技术涉及计算机
,尤其涉及一种基于域管平台的加密分区访问控制方法、加密分区访问控制系统及计算设备。
技术介绍
[0002]域管平台用于对操作系统进行集中管理,适用于大规模终端使用场景下,其作用包括对系统策略、配置、应用安装等进行统一管理,在提升系统安全性的同时大幅降低管理的成本。虽然域管平台的功能覆盖较广,但目前还没有任何域管平台能实现对加密分区的统一管理。
[0003]现有技术中常规的创建加密分区的方法,是在安装系统镜像的过程中由用户手动选择一个分区作为加密分区,并通过安装器自带的工具完成对加密分区的创建,在创建过程中手动输入秘钥。在进入操作系统后,可通过文件管理器访问加密分区,如果此时分区处于加密状态,则会弹出对话框要求用户手动输入密钥进行解密。
[0004]应当指出的是,用户在域管平台通过账户登录后需要能够访问客户端上的所有资源。而根据现有技术方案,在安装系统时已经完成了对加密分区的创建,且分区的秘钥由用户自己输入和管理,这种情...
【技术保护点】
【技术特征摘要】
1.一种基于域管平台的加密分区访问控制方法,在计算设备的文件管理器中执行,所述计算设备与所述域管平台通信相连,所述计算设备的操作系统中运行有所述文件管理器的守护进程,且所述操作系统之上布置有文管客户端,其特征在于,所述方法包括步骤:接收文管客户端对磁盘分区的访问请求;获取配置文件,基于配置文件中的加密分区信息来确定所述磁盘分区是否是加密分区;如果是加密分区,对所述文管客户端的用户进行身份认证,并在身份认证成功后从所述域管平台获取访问令牌;以及将所述访问令牌发送至守护进程,以便通过所述守护进程基于所述访问令牌从域管平台获取与加密分区相对应的秘钥,基于秘钥对所述加密分区进行解密处理得到解密分区,以挂载所述解密分区并进行访问。2.如权利要求1所述的方法,其特征在于,所述域管平台存储有与每个文管客户端相对应的固定用户信息,在将访问令牌发送至守护进程之前,包括步骤:从域管平台获取与所述文管客户端相对应的固定用户信息,将当前用户信息与固定用户信息进行比对,如果相同,则将所述访问令牌发送至守护进程。3.如权利要求1所述的方法,其特征在于,对文管客户端的用户进行身份认证的步骤包括:通过所述文管客户端从域管平台获取认证地址,基于所述认证地址请求从域管平台获取认证页面,并在文管客户端显示所述认证页面;获取用户在所述认证页面输入的用户信息,基于所述用户信息对所述文管客户端的用户进行身份认证。4.如权利要求1
‑
3中任一项所述的方法,其特征在于,从所述域管平台获取访问令牌的步骤包括:通过所述文管客户端请求从所述域管平台的前端获取授权码;基于所述授权码请求从所述域管平台的后端获取访问令牌。5.如权利要求1
‑
3中任一项所述的方法,其特征在于,所述加密分区信息包括预定标签名,基于配置文件中的加密分区信息来确定磁盘分区是否是加密分区的步骤包括:获取所述磁盘分区的标签名,判断该标签名是否与所述加密分区信息中的预定标签名相同;如果相同,则确定所述磁盘分区是加密分区。6.如权利要求1
‑
3中任一项所述的方法,其特征在于,文件管...
【专利技术属性】
技术研发人员:卢桢,
申请(专利权)人:统信软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。