本发明专利技术提供一种移动存储权限实时管控方法及装置,其中的方法包括:当监测到终端系统接入移动存储设备时,在设备监视回调中查询所述移动存储设备的磁盘设备注册信息,并计算对应的授权权限;其中,所述设备监视回调包括至少一个移动存储设备的磁盘设备注册信息;在监测到所述终端系统挂载所述移动存储设备的盘符时,将计算获取的所述授权权限授予所述移动存储设备对应的盘符;依据所述授权权限对所述移动存储设备进行即时管控。本发明专利技术降低了企业内部机密数据通过移动存储介质外泄的风险。内部机密数据通过移动存储介质外泄的风险。内部机密数据通过移动存储介质外泄的风险。
【技术实现步骤摘要】
移动存储权限实时管控方法及装置
[0001]本专利技术涉及信息安全
,尤其涉及一种移动存储权限实时管控方法及装置。
技术介绍
[0002]目前,企业对内部机密数据保护很严格,在使用移动存储介质进行数据拷贝等操作时,设置有严格的管控。
[0003]但是,通常情况下,针对移动存储介质管控方式,是针对终端系统挂载的卷设备(盘符)进行管控。具体来说,当企业内部的终端系统接入移动存储介质(例如,固态硬盘)后,磁盘/光盘等卷设备会被终端系统挂载,之后,根据挂载盘符会确认挂起的卷设备授权权限。于是,产生了如下问题:
[0004]在卷设备挂起后至通过计算确认授权权限之间的时间间隙之间,对于存取速度很快的存储介质,例如固态硬盘,很可能会导致终端设备中的机密信息的外泄。
技术实现思路
[0005]本专利技术提供一种移动存储权限实时管控方法及装置,用以降低企业内部机密数据通过移动存储介质外泄的风险。
[0006]本专利技术提供了一种移动存储权限实时管控方法方法,包括:当监测到终端系统接入移动存储设备时,在设备监视回调中查询所述移动存储设备的磁盘设备注册信息,并计算对应的授权权限;其中,所述设备监视回调包括至少一个移动存储设备的注册信息;在监测到所述终端系统挂载所述移动存储设备的盘符时,将计算获取的所述授权权限授予所述移动存储设备对应的盘符;依据所述授权权限对所述移动存储设备进行即时管控。
[0007]根据本专利技术提供的一种移动存储权限实时管控方法中,通过实时监测设备接入通知确认所述终端系统接入移动存储设备。
[0008]根据本专利技术提供的一种移动存储权限实时管控方法中,所述计算对应的授权权限包括:确认所述移动存储设备的类型和所述终端系统的存储信息;根据所述移动存储设备的类型和所述终端系统的存储信息,计算所述授权权限。
[0009]根据本专利技术提供的一种移动存储权限实时管控方法中,所述在设备监视回调中查询所述移动存储设备的磁盘设备注册信息前,还包括:在所述终端系统注册设备类型监视窗口;在所述设备监视窗口注册所述设备监视回调。
[0010]根据本专利技术提供的一种移动存储权限实时管控方法中,所述设备监视回调预先安装于所述终端系统或与所述终端系统配合的服务器内。
[0011]根据本专利技术提供的一种移动存储权限实时管控方法中,所述移动存储设备为U盘、移动硬盘或光盘。
[0012]第二方面,本专利技术还提供了一种移动存储权限实时管控装置,包括:授权权限计算模块、授权模块和管控模块。授权权限计算模块用于当监测到终端系统接入移动存储设备
时,在设备监视回调中查询所述移动存储设备的设备注册信息,并计算对应的授权权限;其中,所述设备监视回调包括至少一个移动存储设备的注册信息;授权模块用于在监测到所述终端系统挂载所述移动存储设备的盘符时,将计算获取的所述授权权限授予所述移动存储设备对应的盘符;管控模块用于依据所述授权权限对所述移动存储设备进行即时管控。
[0013]第三方面,本专利技术还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一项所述的移动存储权限实时管控方法的步骤。
[0014]第四方面,本专利技术还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述的移动存储权限实时管控方法的步骤。
[0015]第五方面,本专利技术还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上任一项所述的移动存储权限实时管控方法的步骤。
[0016]本专利技术提供的移动存储权限实时管控方法及装置的工作原理为:在监测到移动存储设备接入终端系统之后,至终端系统挂载移动存储设备出现对应的盘符之前,二者之间产生时间间隔,大约有几秒钟,利用这段时间间隔,计算挂载盘符的授权权限,并在因挂载生成的盘符出现时,授权权限即刻生效,进而,依照授权权限,对移动存储设备进行管控即可。
[0017]可以看出,本专利技术具有如下技术优势:在上述时间间隔内完成移动存储设备的授权权限的确认,于是,不必如现有技术一般,在挂载盘符出现后才进行授权权限的确认,这就避免了移动存储设备被挂载后,由于网络原因或查询计算授权权限耗时所产生的管控空档期,进而消除了移动存储设备的用户在管控空档期操作移动存储设备所导致的机密数据外泄的风险。也就是说,在盘符显示前提前计算完授权,盘符显示后直接授权,达到实时管控存储介质的目标,提高了企业内机密数据的安全性能。
附图说明
[0018]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1是本专利技术提供的移动存储权限实时管控方法的流程示意图之一;
[0020]图2是本专利技术提供的移动存储权限实时管控方法的流程示意图之二;
[0021]图3是本专利技术提供的移动存储权限实时管控装置的结构示意图;
[0022]图4是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0023]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0024]下面结合图1
‑
图4描述本专利技术的各个实施例。
[0025]参照图1,图1是本专利技术移动存储权限实时管控方法的流程示意图之一,包括如下步骤:
[0026]步骤110,当监测到终端系统接入移动存储设备时,在设备监视回调中查询移动存储设备的设备注册信息,并计算对应的授权权限;其中,设备监视回调包括至少一个移动存储设备的注册信息;
[0027]步骤120,在监测到终端系统挂载移动存储设备的盘符时,将计算获取的授权权限授予移动存储设备对应的盘符;
[0028]步骤130,依据授权权限对移动存储设备进行即时管控。
[0029]本实施例移动存储权限实时管控方法的工作原理为:在监测到移动存储设备接入终端系统之后,至终端系统挂载移动存储设备出现盘符之前,二者之间产生时间间隔,大约有几秒钟,利用这段时间间隔,计算挂载盘符的授权权限,并在挂载盘符出现时,授权权限即刻生效,依照授权权限,对移动存储设备进行管控即可。
[0030]可以看出,本专利技术具有如下技术优势:在上述时间间隔内完成移动存储设备的授权权限的确认,于是,不必如现有技术一般,在挂载盘符出现后才进行授权权限的确认,这就避免了移动存储设备被挂载后,由于网络原因或查询计算授权权限耗时所产生的管控空档期,进而消除了移动存储设备的用户在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种移动存储权限实时管控方法,其特征在于,包括:当监测到终端系统接入移动存储设备时,在设备监视回调中查询所述移动存储设备的磁盘设备注册信息,并计算对应的授权权限;其中,所述设备监视回调包括至少一个移动存储设备的磁盘设备注册信息;在监测到所述终端系统挂载所述移动存储设备的盘符时,将计算获取的所述授权权限授予所述移动存储设备对应的盘符;依据所述授权权限对所述移动存储设备进行即时管控。2.根据权利要求1所述的移动存储权限实时管控方法,其特征在于,通过实时监测设备接入通知确认所述终端系统接入移动存储设备。3.根据权利要求2所述的移动存储权限实时管控方法,其特征在于,所述计算对应的授权权限包括:确认所述移动存储设备的类型和所述终端系统的存储信息;根据所述移动存储设备的类型和所述终端系统的存储信息,计算所述授权权限。4.根据权利要求3所述的移动存储权限实时管控方法,其特征在于,所述在设备监视回调中查询所述移动存储设备的设备注册信息前,还包括:在所述终端系统注册设备类型监视窗口;在所述设备监视窗口注册所述设备监视回调。5.根据权利要求1所述的移动存储权限实时管控方法,其特征在于,所述设备监视回调预先安装于所述终端系统或与所述终端系统配合的服务器内...
【专利技术属性】
技术研发人员:刘勇,李邓等,杨曙光,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。